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GNU/Linux non va mai i in vacanza! ou u ‘ur’ w‘r 


Estate, tempo di mare o, per chilo 
preferisce, montagna. In ogni caso, 
tempo di relax: dopotutto, un. ‘anno 
di lavoro alle spalle si fa sentire ed è- 
giusto prendersi una piccola pausa. 


_Ma GNU/Linux è una passione e come 


tale va coltivata senza metterla mai 


- da parte. Ma è pur sempre vero che 
| portare il notebook (o peggio ancora 


la postazione desktop) anche in ferie 


non è poi il massimo della comodità. —— 


E, soprattutto, ci potremmo ritrovare 


di fronte all'ennesimo richiamo della — 


nostra compagna (0 del nostro com- 
pagno) che, dopo averci visto per un — 
anno intero di fronte a quel benedetto 
(o maledetto, a seconda dei punti di 


vista) monitor, continuerà ad ssa = 


nella stessa posizione anche durante 


le vacanze. Alcune volte, però, dimen- — 


tichiamo che il Pinguino è sempre at- 
torno a noi. Forse non lo sappiamo, ma 
lui è lì, pronto ad esaudire ogni nostro 


_ desiderio. Il suo cuore batte all'interno 


dei televisori più evoluti (quelli capaci 
di connettersi ad Internet), dei decoder 


- satellitari, della nostra consolle di gioco 
i preferita e, anche se può sembrare. 


strano, perfino in un frigorifero. 
È di ormai quasi un anno fa, infatti, la 


notizia del primo frigorifero (battezzato 


con il nome in codice ChillHub) dotato 
di 2 porte USB, una scheda Wi-Fie 


| sistema operativo GNU/Linux, più 
precisamente Snappy Ubuntu Core 
- (la distro che Canonical ha dedicato ai 


dispositivi embedded). Più banalmente, 


il Pinguino lo troviamo anche all'interno. 
_ dismartphone e tablet Android. — 
- Seppur il sistema operativo di casa 


Google non sia classificabile come. 


_ distro GNU/Linux, è infatti innegabile 
= che metta le sue radici proprio nel 


sistema operativo del Pinguino. Ed è 


_ proprio la diffusione di dispositivi come 
- questi che rende GNU/Linux un OS più 


diffuso di quanto si possa immaginare 
(basti dare un'occhiata alle statistiche 


= di utilizzo dei terminali Android che si 
piazzano decisamente più avanti di 


LIS 
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iOS e Windows Phone). E se Android — 


è basato proprio sul Pinguino, riuscire 


ad utilizzare la nostra distro preferita 
anche su queste piccole tavolette ma-- 


‘giche non sarà poi così complesso: una 


via per installare una distro GNU/Linux 


ci permette di utilizzare da remoto il PC 


“di casa non può di certo mancare. Ma 


quello che ci chiediamo è: ci attende un 


- futuro senza più notebook o desktop 


e fatto unicamente da smartphone e — 
tablet? Fidandoci dei dati di vendita di 


questi “nuovi” gadget che ognuno di 
© noi non si può far di certo mancare, la 
- risposta non può che essere afferma- 


tiva. Ma, d'altro canto, fa un po' strano 


pensare ad un futuro senza una tastiera — 


fisica che ci permette di scrivere più, 


-— cisarà 0, per lo meno, qualche app che — 


velocemente sulla nostra amata shell. — 


Preferiamo pensare che i tablet siano la 
soluzione ideale per navigare, trascor- 
rere un po' di tempo libero o, in casi di 


“emergenza, connettersi da remoto al 
PC dicasao del lavoro ed esplorare file 


o lanciare qualche semplice coman- — 


do. Ma, forse, quello che preferiamo. 
pensare non è poi ciò che è giusto 
pensare: i tempi cambiano e con essi 
anche il modo di approcciarsi alla 
tecnologia. Ma tralasciando ciò, GNU/ 
Linux sui tablet è ormai una certezza. 


Che ci piaccia o no, la realtà dei fatti è 


che nelle calde giornate estive di que- 
sto 2016, proprio sotto l'ombrellone, 


‘potremo effettivamente continuare ad 


utilizzare la distro di sempre, in un certo 


‘senso fregandocene di Android e col- 
tivando liberamente la nostra passione 


_per il Pinguino. Magari, sorseggiando 


un fresco drink. Certo, forse è meglio. 
non mettersi a lavoro: è la giusta occa- 
sione per apprendere l'utilizzo di nuovi 
software o per mettere subito in pratica 
le guide presenti nelle pagine di questo 
numero di Linux Magazine. 


Vincenzo Cosentino 
Invia il tuo commento a: 
| redazione@linux-magazine.it 
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Firefox, Chrome, Opera, Vivaldi: qual è il browser d0 veloce 
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8 6 Con una semplice ricerca puoi capire se un pirata è stato in grado 
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Symantec e il nuovo baco 


Una vulnerabilità molto pericolosa coinvolge anche l'0S del Pinguino 


MI Tavis Ormandyha individuato una peri- 
colosa vulnerabilità nell'engine antivirale 
alla base della gran parte del software di 
sicurezza commercializzato da Symantec, 
un problema che coinvolge tutte le piatta- 
forme informatiche con vari livelli di gravità 
e per cui già sono in arrivo i primi “cerotti” 
virtuali. Ormandy, 
attuale membro 
del Project Zero 
di Google e noto 
cacciatore di bug 
nei software di 
sicurezza, ha scovato la nuova falla nel 
modo in cui l'engine Symantec gestisce i file 
eseguibili compressi con certe versioni del 
tool Aspack. Se l'engine viene in contatto 
con una sezione di dati troncata, ha spiegato 
l'hacker white hat, il corrispondente sof- 
tware antivirale genera un errore di buffer 


overflow; quel che è peggio, ha detto ancora 


Ormandy, è che Symantec usa un driver- 
filtro per intercettare tutte le operazioni di 
I/O del sistema: basta inviare una mailo un 
link per compromettere il PC della vittima 
e aprire le porte all'esecuzione di codice 
malevolo da remoto. Il bug scoperto da 
Ormandy riguarda i software Symantec per 
sistemi Windows, 
GNU/Linux e OS X, 
ma il rischio non 
è lo stesso: sugli 
OS del Pinguino il 
peggio è la con- 
quista dell'accesso root al PC, mentre su 
Windows l'engine antivirale viene caricato 
direttamente nel kernel dell'0S e può quindi 
generare errori da “kernel panic” contanto 
di possibile BSOD o peggio. 


Per informazioni: 
www.edmaster.it/url/5984 


Android vs Java: la sfida continua? 


Il codice è stato usato secondo le regole del “faire use”. Questo il verdetto 


MI Google non ha infranto 
il copyright di Java con 
l'implementazione di 37 
API della virtual machine 
su Android: dopo il breve 
dibattimento del nuovo 
processo intentato da Ora- 
cle contro Mountain View, 
la giuria ha emesso una 
sentenza che dà ragione a 
Google. L'utilizzo delle API 
contese sul sistema opera- 
tivo mobile costituisce un 
classico esempio di “fair 
use”, hanno stabilito i giu- 
rati, quindi Oracle non può 
vantare alcun diritto sui 9 
miliardi di dollari di man- 
cati guadagni (è questa la 
stima effettuata) derivanti 
dalla presunta infrazione 
del copyright di Java. 
Google può quindi conce- 
dersi un sospiro di sol- 
lievo, dopo la sentenza 


inizialmente a sfavore che 
aveva giudicato legittime 
le accuse di violazione del 
copyright mosse da Ora- 
cle. La vittoria del punto 
di vista di Mountain View 


è stata salutata come un 
fatto positivo per l’inte- 
ra industria tecnologica, 
considerato che riafferma 
un principio, il fair use, 
alla base di molti progetti 


software che reinventano 

e ricreano codice nato al- 
trove. Per quanto riguarda 
la questione di Java e delle 
API Android, infine, il capi- 
tolo conclusivo deve essere 
ancora scritto: è altamente 
probabile che Oracle faccia 
appello, nonostante i mar- 
gini di manovra molto ri- 
dotti dopo la sentenza della 
giuria nell'ultimo processo. 
E le decisioni della Corte di 
Appello del Circuito Fede- 
rale (CAFC) ha già ampia- 
mente dimostrato di essere 
propensa a dare ragione 

a chi denuncia violazioni 
del copyright in qualunque 
forma. Non ci resta che 
attendere ulteriori sviluppi 
in merito. 


Per informazioni: 
www.edmaster.it/url/5985 


Benvenuto Bluetooth 5,0! 


Maggiore velocità e portata superiore: ecco cosa ci aspetta 


mobili. Il nuovo standard potrebbe anche 
essere impiegato per connettere tra loro, 0 
a un gateway, dispositivi loT; i fari Bluetooth 
(beacon] sarebbero in grado di fornire più 
facilmente le informazioni di geoloca- 
lizzazione, mentre gli utenti si spostano 
nelle strade o in edifici pubblici (uffici, 
musei, negozi ecc). Rimane da verifi- 
care, infine, la compatibilità dell’at- 
tuale hardware Bluetooth con la nuova 
specifica semplicemente a seguito di 
un aggiornamento software, cosa poco 
probabile. Difficilmente i primi device 
(laptop, tablet, smartphone, ecc) com- 
patibili con il Bluetooth 5.0 saranno lanciati 
sul mercato prima del secondo o terzo trime- 
stre del prossimo anno. 


BI NLe promesse del nuovo Bluetooth 5.0 
stilate dal Bluetooth Special Interest Group 
{Bluetooth SIG) sono veramente interessanti. 
Il direttore del Bluetooth SIG, Mark Powell, 
ha confermato il nome del nuovo 

standard, appunto Bluetooth 5, oltre 

a fornire alcuni dettagli tecnici, come 

il raddoppio del raggio massimo di 

azione (da 100 a 200 metri) e l’au- 

mento di quattro volte della velocità 
massima di trasmissione, che passa 

da 1 a 4 Mbps rispetto al Bluetooth 

Low Energy 4.x. 

L'aumento di prestazioni del nuovo 

standard agevolerà in maniera significa- 

tiva l'uso di alcuni dispositivi, come quelli 
audio senza fili (altoparlanti e subwoofer] 
che vengono sempre più spesso scelti come 
soluzione per le smartTV e per la diffusio- 
ne dei contenuti audio-video dei dispositivi 


Per informazioni: 
www.edmaster.it/url/5986 


Jolla G: il ritorno di Sailfish 0S 


L'azienda finlandese, dopo le traversie degli anni scorsi, ci riprova con uno smartphone 


MI Sono passati ormai 5 
anni dalla fondazione di 
Jolla, azienda finlandese 
nata dalle ceneri di MeeGo, 
sistema operativo Open 
Source basato su GNU/Linux 
e sostenuto da Nokia fino 
al 2011. Jolla ha vissuto al 
contempo l'entusiasmo del 
pubblico e serie difficoltà 
sul mercato, e ora sembra 


pronta a voler tornare in 
gioco con un terminale fatto 
in casa, Jolla C. La società è 
cosciente delle 

potenzialità 


del suo OS e per questo ha 
deciso di passare al contrat- 
tacco. Questi ultimi due anni 
disviluppo e miglioramento 
sono confluiti nel modello 
Jolla C-La nuova creatura 

è mossa da un processo- 

re quad core Snapdragon 
212 a 1,3 GHz sostenuto 
da2GBdiRAMe 16 GBdi 
memoria flash; il display 

da 5 pollici ha una risolu- 
zione da 1280x720 pixel, la 
risoluzione della fotoca- 
mera è di 8 megapixel (2 


per quella frontale]. Molto 
comodo inoltre lo slot per 
la seconda SIM. Jolla C è 
ordinabile dagli iscritti al 
Sailfish Community Device 
Programin Europa. It suo 
prezzo speciale di 169 euro 
{più spese di spedizione] 
ha contribuito all'ampio 
successo di partecipazione, 
nonostante le precedenti 
promesse disattese. Tutti i 
mille esemplari disponibili 
sono stati acquistati dai 
tester, invitati caldamente a 
inviare i loro feedback utili 
a contribuire all'affinamen- 
to del prodotto, che con 


£ buona probabilità verrà 


immesso sul mercato tra 
qualche mese, in vendita 

anche attraverso canali di 
distribuzione tradizionali. 


Per informazioni: 
www.edmaster.it/url/5987 
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Messenger: link privati, ma non troppo 


Tramite le API di Facebook è possibile risalire ai link scambiati via chat dagli utenti 


MI it ricercatore belga Inti 
De Ceukelaire ha scovato 
un problema dalle conse- 
guenze preoccupanti nel 
modo in cui Facebook ge- 
stisce i link condivisi dagli 
utenti, congliURLchea 
quanto pare sono destinati 
a diventare di pubblico do- 
minio anche se gli utenti li 
hanno condivisi attraverso 
una conversazione privata 
della app Messenger. La 
“vulnerabilità” sitrova 
all'interno della API Graph 
di Facebook, anche sea 
quanto pare non si tratta 
affatto di una falla vera e 
propria ma di una funzio- 
nalità dedicata agli svilup- 
patori: le query di accesso 
alla API possono essere 
condotte con identificativi 


casuali per individuare gli 
URL condivisi in privato 
dagli utenti. La spiegazio- 
ne di Facebook allavoro di 
ricerca di De Ceukelaire ha 
ribaltato il problema: ogni 
volta che un utente con- 


Facebook Messenger 
divide un URL, il servizio 
assegna un identificativo 
all'oggetto lil link stesso) 
e lo archivia all'interno del 
suo database. Quest'ul- 
timo, può essere poi 
interrogato pubblicamen- 
te tramite lo strumento 
Graph, ha riferito ancora 


Facebook, e poco importa 
che il ricercatore sia riu- 
scito a mettere mano su 
documenti sensibili o per- 
sonali, o comunquea tro- 
vare linka risorse che non 
sarebbero mai dovute di- 
venire di pubblico dominio. 
Il rischio per la sicurezza 
si potrebbe estendere 
anche a eventuali attacchi 
e scansioni “di massa” da 
parte di cyber-criminali, 
con l'uso di VPN e creden- 
ziali di accesso multiple 
per individuare il maggior 
numero di ID a oggetti 
“sensibili” potenzialmente 
interessanti dal punto di 
vista economico. 


Per informazioni: 
www.edmaster.it/url/5988 


Lenovo balla il Tango di Google 


È la prima azienda a commercializzare la tecnologia di Big G per per la realtà aumentata 


BI La realtà aumentata di Project Tango è 
finalmente pronta per il debutto sul mercato 
sotto forma di terminale mobile destinato agli 
utenti consumer, con le promesse tecnolo- 
giche di Google che al n 
momento continuano a i 


rappresentare poco più i 
PP P i ZZZ 


lo status di prototipo in cui Google l’ha coltiva- 
to negli ultimi tre anni, anche se il form factor 
scelto da Lenovo [uno smartphone] si discosta 
in maniera significativa dai tablet Tango sin qui 
distribuiti a sviluppatori ed 
entusiasti della tecnologia. 
Nelle intenzioni di Google, 


di un “proof-of-concept” 
ma fanno intravedere 
potenzialità importanti per 
il futuro. Il primo gadget 
equipaggiato con i senso- 
ri di Tango è PHAB2 Pro 

di casa Lenovo. Il nuovo 
terminale include un SoC 


Tango dovrebbe offrire un 
nuovo tipo di esperienza 
tecnologica attraverso 
l'impiego di hardware e 
app specializzate; nei fatti, 
lo smartphone Lenovo 
con i sensori derivati da 
Project Tango è in grado 


Qualcomm Snapdragon 

652, un display quadHD, 4 GB di RAM e una 
fotocamera da 16 megapixel: la tecnologia 
Tango integrata sul PHAB2 Pro prevede inoltre 
la presenza di una fotocamera grandangolare 
e un sensore per la mappatura della profon- 
dità accanto alla succitata camera principale. 
Grazie a PHAB2 Pro, Project Tango abbandona 


di garantire un'esperienza 
VR ancora acerba. Per il lancio del terminale ci 
saranno 25 app pronte ad accogliere gli utenti 
in uno store digitale specifico: le app divente- 
ranno poi 100 entro la fine dell’anno. 


Per informazioni: 
www.edmaster.it/url/5989 


Linux gadget e prodotti 


Periferiche, accessori e altri dispositivi per lavorare e divertirsi nel tempo libero 


Hai più volte sentito parlare di Arduino ma non ne hai ancora uno? 
Rimedia subito con uno starter kit completo e che ti permette Le nuove carte di credito e di debito contacless ci per- 


di sviluppare centinaia di progetti. Il kit comprende una scheda Ge- mettono di effettuare un pagamento senza dover neces- 
nuino Uno (meglio nota con il nome di Arduino Uno ma per motivi sariamente digitare il pin. Dal un lato ciò ci semplifica la 
legali in Europa viene distribuita con questo nome) una breadboard vita, ma dall'altro (come abbiamo avuto modo di scoprire 
e decine di resistenze, condensatori e LED. Non manca un display su Linux Magazine 168 - Luglio 2016) mette a repentaglio 
16x2 ed un utile libro di ben 170 pagine pieno di progetti da mette- la nostra sicurezza. Qualcuno, infatti, potrebbe clona- 


re subito in pratica. re la nostra carta con estrema facilità. Per proteggerci 

eri nazi it/url/59; possiamo usare questo particolare portafogli contenente 
una cella di Faraday che isola le nostre carte di credito o 
di debito (fino ad un massimo di 6). 


ML 


| EI 


Genuino de 


n= 


oo 


Le firme digitali su Smart Card sono sempre più diffuse sia 
nella pubblica amministrazione che in quella privata. Questo 
lettore, perfettamente compatibile con GNU/Linux, ci permette 
di utilizzare la nostra Smart Card personale ed utilizzarla come 
sistema di autenticazione, ad esempio. Inoltre, consente anche Estate, tempo di svago e di pedalate in 
la scrittura di dati (ISO 7816) sulla carta stessa: ideale anche giro per la città o in riva al mare. Ma 
per creare badge di ingresso/uscita per la nostra azienda. Il uscire di casa senza il nostro 
collegamento al Pc avviene tramite cavo USB. prezioso smartphone è un 
’er informazioni: aster.i ] qualcosa che non ci va 
proprio giù! Per questo 
motivo, questa custodia da 
bici è l'accessorio ideale 
che ci permette di restare 
sempre reperibili e connessi anche 
quando siamo in giro a pedalare. 
Compatibile con tutti gli smartpho- 
ne con display fino a 5 pollici, è 
impermeabile garantendo protezione 
anche da spruzzi o da un'improvvisa 
pioggia estiva. 
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f 
| TABLET O PC? 


MINI TASTIERA BLUETOOTH 3.0 PER TABLET 
Smartphone e tablet stanno velocemente sostituendosi a 
laptop e desktop. Quando c'è da editare un documento 
di testo, un foglio di lavoro o scrivere una mail, di appli- 
cazioni di certo non ne mancano. Ma il vero problema 

è scrivere con la stessa velocità e comodità che abbia- 
mo quando siamo di fronte al monitor del PC. Una mini 
tastiera fisica proprio come questa può essere di grande 
aiuto. Compatibile con lo standard Bluetooth 3.0, è com- 
patibile con tutti gli smartphone, tablet e device Android. 
Per informazioni: 
www.edmaster.it/url/5977 


ROBOT CHE PASSIONE! 


Con un solo kit possiamo realizzare ben 14 differenti robot: quale 
migliore occasione per divertirsi e familiarizzare con il mondo della 
robotica? Seguendo le istruzioni presenti nel manuale in dotazione, 
è possibile facilmente costruire i 14 differenti robot. L'alimentazione 
avviene tramite un pannello solare in grado di garantire il movimen- 
to del robot stesso. Ideale anche da regalare ad un bambino (età 
consigliata di almeno 10 anni). 

Per informazioni: www.edmaster.it/url/5978 


ù uu UU WU 


o è 
Raspberry Pi 


Camera V2.1 
n Ri 
* 


METTI GLI OCCHI AL RASPBERRY PI 


Il nuovo modulo Camera per Raspberry Pi offre una risoluzione 
mai vista prima. Tutto ciò grazie al nuovo sensore Sony IMX219 
da 8 Megapixel capace di regalare una risoluzione massima di 
3280x2464 pixel quando la si usa come fotocamera e 1080p a 
30 fps quando la si usa come video camera. Perfetta dunque 
per creare un sistema di video sorveglianza low cost ed Open 
Source. Presente anche un supporto che semplifica il montag- 
gio e il posizionamento. 

Per informazioni: www.edmaster.it/url/5979 


VIDEOSORVEGLIANZA WI-FI 


La soluzione ideale per tenere sotto 
controllo i nostri spazi quando sia- 
mo lontani da casa o dall'ufficio 
senza però dare nell'occhio. 
Le sue dimensioni ridotte 
(100 x 75 x 148 mm), infatti, 
ci permettono di posizionarla 
anche nei punti più nascosti 
e difficili da individuare. È 
capace di registrare filmati in 
HD Ready ed è compatibile con i 
codec H.264 e MJPEG. Grazie 
alla comoda app Android, 

è possibile controllarla fa- 
cilmente anche a distanza. 
La connessione a Internet 
avviene tramite l'interfaccia 


SCRISSE SVERMINATI STR DA IEP TERI NR N II 


Per informazioni: 
www.edmaster.it/url/5990 


È 3 
Wi-Fi integrata. i 
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esce 
ceo 


Linux Magazine 221 1 


P_r o d o t 


t 


GNU/LINUX 


FAGILE PER TUTTI 


Hosting 
solutions. 


out of the DOX 


Alla scoperta di due distro GNU/Linux particolarmente adatte agli utenti alle prime armi 


DS 


NU/Linux è ormai popolare e non sor- 

nde che diversi utenti, prima 0 poi, 

desiderino testarne le qualità. Avvici- 

narsi all’ecosistema del Pinguino, pro- 

venendo da altri sistemi operativi o con conoscenze 
informatiche di base, non è tuttavia semplice ed è 
per questo che la scelta della distribuzione (distro) 
gioca un ruolo fondamentale. Le due che abbiamo 
deciso di presentare in queste pagine offrono un’in- 
terfaccia user friendly ed utili funzionalità. Linux 
Mint è la nostra prima proposta. Si tratta di un pro- 
getto che ha saputo incrementare rapidamente la 


propria fama attirando anche l’attenzione di ex uti- 
lizzatori Windows. Mint, sviluppatosi da una base 
Ubuntu, ha trovato oggi una sua identità offrendo 
caratteristiche uniche come gli “strumenti Mint” 
(programmi ed utilità varie in grado di gestire im- 
portanti aspetti dell'OS) o il comodo MintMenu 
dove è possibile individuare immediatamente gli 
ultimi programmi installati - preferiti ed accedere 
a molte impostazioni. PCLinuxOS è un’altra otti- 
ma soluzione: fin dall’installazione la distribuzione 
appare a “misura d’utente” presentandosi in un 
invitante pacchetto pronto all’uso: non occorre- 


L’hosting Linux tutto italiano! 


Ecco come registrare un dominio e sottoscrivere un piano hosting basato su Linux 


rà altro che seguire le istruzioni per ritrovarsi con 
un OS dotato di una buona varietà di applicazioni 
e strumenti, caratteristica tutt'altro che scontata 
nell’ecosistema dove prevale spesso l’approccio 
manuale (ricerca ed installazione degli applicativi 
desiderati). PCLinuxOS cerca inoltre di agevolarci 
con procedure guidate e spiegazioni mirate. Dav- 
vero niente male! Anche nel mondo dei servizi 
hosting, il Pinguino è particolarmente apprezzato e 
nel seguente tutorial mostriamo le caratteristiche di 
un piano hosting GNU/Linux erogato dal provider 
italiano Hosting Solutions. 


na © smart Linux 
< Una © Sn? e SERE EIA ARE AR e 
Lastesi Inserisci i nome del dormnio 
na * Ruvo dommo. 
noersina wilrrrc-"“"iii | ordina | 
Pre te sa 
- Smart Linux: di piano hosting low cost compatibile com tutti | CMS! 
Sher ima | 
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01 Il piano hosting Linux che utilizzeremo è Smart 
Linux del provider italiano Hosting Solutions. 
Raggiungiamo la pagina www.hostingsolutions.it/hosting/smart- 
linux.asp ed inseriamo il nome del dominio desiderato. Clic- 
chiamo su Ordina. 
Login Pannello di Controllo MasterCP DER A  SM 


Utente 
consente di gestire tutti i servizi di 


Password HostingSolutions. 


2 Ricorda l'Uteriie su questo computer { 


gestire tutte le funzionalità tecniche ed 
amministrative dei vostri accourit 


L'AREA CLIENTI 
03 Raggiungiamo la pagina www.hostingsolutions.it e clic- 
chiamo su Area Clienti. Nella nuova pagina inseriamo 
le credenziali di accesso ricevute via e-mail. Per ultimare la proce- 
dura clicchiamo su Accedi. L'opzione Ricorda l'utente su questo 
computer renderà più veloci le future procedure di login. 
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ServerMiate è © pannello di controllo che E 


Se siete un utente registrato potrete acced 
all'area riservata in modalità sicura SSL ef 


DATI DI ACCESSO 
02 Seguiamo la procedura guidata di acquisto fino ad 
ultimarla. Quando il nostro piano hosting sarà attivo 
riceveremo via e-mail tutte le informazioni necessarie all’uti- 
lizzo del servizio: username, password, dati per l'accesso al 
server FTP ed alla posta come puoi mostra lo screen. 


IL PANNELLO DI CONTROLLO 
04 Il pannello di controllo consente di accedere rapi- 
damente alla gestione dei servizi attivi sul nostro 
account. Da Elenco Servizi individuiamo e selezioniamo la 
categoria Hosting e Dedicati. Ora non resta che cliccare sul 
bottone Apri in corrispondenza di Smart Linux. 


Semplice come bere un bicchier d’acqua! 


Esploriamo il pannello di controllo e scopriamo come utilizzare le funzionalità principali 


Gestione DNS | Dati Dominio Cron Job 


il snapshot Web |sottodomini di 3°] Spazio disco 
livello 


Ica % 
GESTIONE DEL SERVIZIO SNAPSHOT WEB 

0 1 Nel sottomenu dedicato sono presenti cinque categorie 0 Lo snapshot è una copia di sicurezza delle cartelle e 
principali (Generale, Web, Ftp, Database e Posta) grazie dei file del nostro sito che viene effettuata dal provider. 


alle quali è possibile andare a modificare diverse impostazioni del Grazie alla funzionalità possiamo ripristinare file danneggiati, cor- 
piano hosting o utilizzare alcune utili funzionalità come Snapshot rotti o cancellati per errore accedendo agli snapshot degli ultimi 7 
Web e Cron Job che scopriremo a breve. giorni o delle ultime 4 settimane: non sostituisce il backup. 


: RIPRISTINO E COPIA DEI FILE 2. CRON JOB 
03 Individuiamo la cartella ed il file sul quale vogliamo 0 Per pianificare l'esecuzione automatica di una parti- 
agire e selezioniamolo. Il pulsante Ripristina file se- — colare attività (es: il richiamo di un URL, operazioni di 


lezionato sostituisce-il file attuale sovrascrivendolo con quello manutenzione o di backup del portale) a scadenze regolari o in una 
appena selezionato. Copia file selezionato in ci consente invece determinata data è possibile usare i Cron Job. La funzione è acces- 
di copiare il file in una cartella a nostra scelta. sibile dalla categoria Generale del nostro piano hosting. 


Attivo (8) 
Nome 
URL nip/ v]l__v]estingkr i] 
È Lunedì 
@ Martedì 
Mercoledì 
Giorni della settimana È Giovedì 
E Venerdì 
® Sabato bd 
Domenica 
Orario di inizio ripetizione 
Ripeti ogni 


"sin Da 4 re 


ro rat 
diseimne € VOIRCO per i mene serre 


PIANIFICARE UN’ATTIVITÀ STATISTICHE DI TRAFFICO 
05 Con Aggiungi è possibile inserire una nuova attività 06 Dalla categoria Web, Dati Traffico è possibile mo- 
determinandone varie caratteristiche: giorni della nitorare il traffico inviato e ricevuto nel mese cor- 
settimana in cui effettuarla, frequenza di esecuzione, l'orario —rente e passato. Un utile indicatore a fondo pagina mostra il 
di esecuzione del primo cron. Clicchiamo infine su Applica per quantitativo di traffico mensile ancora disponibile. Smart Li- 
salvare correttamente l'attività. nux offre 10 GB di traffico mensile. 
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DAL FORUM WWW.LINUX-MAGAZINE.IT 


OLUZIONI DAL FORUM. 


Ogni mese i thread più gettonati estratti nelle diverse discussioni dal forum di GNU/Linux 
Magazine. Se non fate ancora parte della nostra squadra, iscrivetevi subito e contribuite 
alla crescita del movimento open source. Il nostro sito è pronto ad ospitare esperti, neofiti 
o semplicemente chi ne vuole sapere di più a proposito di GNU/Linux e del Software Libero 


<a Panoramica @ Aso, 


Configura e pianifica le operazioni 


Sistema/Primi passi 


PROBLEMI CON CRON 


‘0 Operazioni planificate 


Mostra Il Cron seguente: e) Cron personale 


A 


) Cron di sistema 


(Pianificazione (Compri 


DOMANDA * Ho installato un mini PC da uti- 
lizzare con rsnapshot (fip:/rsnapshot.org)) per 
il backup remoto. Sto provando ad automatiz- 
zarne il funzionamento con kcron (Fig. 1) impo- 
stando il crontab come utente di sistema (utente 
amministratore, poiché non mi consente di farlo 


gennalo 


Abilita questa operazione 


Mesi 


| febbralo _;!} 


case —_— 2 Nuova operazione... 
Nuova operazione - Impostazioni di sisterna —______ ——— LL 


LA Modifica, 


Aggiungi 0 modifica un'operazione pianificata 
Sfoglia e indica un programma da eseguire... 


To n 


Commento: 


_J Esegui all'ayvio del sistema —_! Esegui ogni giorno 


Giorni del mese 


EINEDICSICHIU NES)... alias) la 


come user), ma le cose non funzionano. Se pro- cn 


aprile c/o 2/\13/(14 Lapo sio fa) 


vo a testare kcron come utente, per un momento 


glugne 16) \17/(16/(19/\20/21) PM 39:14) (15) 6 17 


Juglio 


agosto 23/124 }\27/128)1) 19)(20}/21}\22/(23, 


appare una finestra di terminale che si richiude 


|| settembre 


ottobre | 30)\31 Imposta tutti Imposta tutti 


immediatamente. Effettuando il login come root, 
invece, le cose funzionano correttamente: cor- 
retta esecuzione delle operazioni impostate. I co- 
mandi che vorrei eseguire sono zypper up -y, shu- 
tdown -r now e rsnapshot. La sintassi di crontab 
mi sembra corretta, anche perché viene validata 
dall'applicazione keron. Come distribuzione ho 
in uso Opensuse Leap. Grazie per qualunque 
consiglio utile a risolvere il busillis. 


() Variabili d'ambiente 


j novembre 


dicembre |. 
| Imposta tutti 


Giorni della settimana 
Lynedì Martedì) 
Mercoledì Giovedì 


Minuti 


Gi 


Venerdì _.. Sabato | Preselezione: |('-) Selezione personalizzata vw! 

i LA Mo 

Domenica Imposta tutti Là Modifica, 
R Elimina 


voti @ Annulla _| 


< Applica. | 


È Fig. 1 * Ambiente KDE: pianificare le operazioni attraverso l'omonimo servizio 


SOLUZIONE e Il problema lo ha riportato 

l'utente krukko47. Approfittiamo della soluzio- 

ne per rinfrescare la memoria sui comandi, sui servizi e sulla sintassi shell in 
GNU/Linux. Una funzione presente nei sistemi operativi è quella di permettere 
l'esecuzione di operazioni (quindi programmi/demoni) su base periodica: ad 
esempio un backup di dati, l'aggiornamento del database dei file presenti sul 
file system con updatedb (man updatedb), la verifica di pacchetti da aggior- 
nare, ecc. Alcune di queste operazioni possono essere eseguite in un tempo 
prefissato, ad esempio il backup di un database potrebbe avvenire nelle ore di 
minor carico. In GNU/Linux la gestione e l'esecuzione periodica di programmi 
viene realizzata dal demone cron (pacchetti cron e cronie in una OpenSUSE: 
man 8 cron per approfondimenti). Il file di configurazione principale, il primo 
file controllato dal demone contenente l'elenco delle operazioni periodiche da 
eseguire, è crontab in /ete. La descrizione completa del formato, comprensiva 
di qualche esempio, è visionabile nella pagina di manuale (man 5 crontab). 
Oltre al file crontab il programma controlla anche il contenuto della directory 
lete/cron.d/ dove i vari pacchetti possono inserire specifici file per particolari 
esigenze: questi file hanno le medesima sintassi del file crontab. Il programma 
specificato nella parte conclusiva della linea del file crontab viene eseguito 
direttamente dal demone cron: non saranno necessariamente definite le usuali 


cesso 
se 


sa 
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variabili di ambiente presenti normalmente quando si esegue una shell. In par- 
ticolare, il demone si limita a definime solo alcune, in genere PATH, SHELL 
e MAILTO. Le azioni vengono eseguite nella riga attraverso il comando run- 
parts il cui scopo è di effettuare l'esecuzione, in ordine alfabetico, degli script 
presenti nella directory passata come argomento. Se non si hanno esigenze 
particolari non è il caso di modificare il file crontab, ma è sufficiente aggiunge- 
re uno script in /ete/cron.daily/, /ete/cron.weekly/ e/o /ete/cron.monthly/. Va 
ricordato che run-parts non esegue script il cui nome contiene caratteri diversi 
da lettere maiuscole e minuscole, numeri, il carattere di sottolineatura e ‘-” 
(segno meno). Fatta questa premessa volendo, da utente normale, impostare 
un'operazione da far eseguire al demone cron, dal menu generale (ambiente 
KDE) optare per Impostazioni di sistema e da qui, nella sezione Ammini- 
strazione di sistema, cliccare su Pianificatore di operazioni. Se provassimo 
ad impostare un'operazione di sistema, selezionando Cron di sistema, tutti i 
menu verranno disattivati. Il motivo è semplice: il pianificatore è stato lanciato 
da “utente normale”. Da una shell, impartendo il comando: 


kdesu kcmshell4 kcm cron 


I Fig. 2 * Interfaccia non bellissima a vedersi, ma svolge più che bene il suo lavoro! 


dopo aver premuto Invio, apparirà la finestra di autenticazione. Inseriamo la 
password dell'utente amministratore quindi click su Ok. A questo punto appa- 
rirà la finestra del programma, ma con le credenziali dell'amministratore, attra- 
verso la quale possiamo impostare delle funzioni per il cron di sistema. Se non 
si vuole utilizzare un'interfaccia grafica, il metodo alternativo è l'uso della riga 
di comando, da utente “normale” o amministratore, attraverso l'uso di crontab 
-e (man 1 crontab). Verrà richiamato l'editor di default, in genere Vi (www.vim. 
org) con il quale inserire le regole. L'uso di Vi non è proprio intuitivo: sulla 
pagina www.edmaster.it/url/6029 è possibile scaricare qualche suggerimento 
che potrebbe essere di aiuto. In questo modo l'utente crea un proprio crontab 
il cui file verrà salvato in /var/spool/cron/. Il comando crontab -1 permette di 
vedere i cron-jobs definiti. Infine, è possibile utilizzare anche un'altra interfac- 
cia grafica come Veron (www.edmaster.it/url/6028, Fig. 2). 


Sistema/Primi passi 


QUEL TRATTINO SUBDOLO 


DOMANDA» Ho l'esigenza di organizzare alcune centinaia di file (fo- 
tografie nello specifico) in base al contenuto. I file al momento sono tutti 
nella stessa cartella. Il nome di ogni file presenta una descrizione del 
contenuto, pertanto per la selezione sarebbe sufficiente fare riferimento 
al nome del file. Ad esempio, vorrei che i file denver.jpeg, vacanze_a_ 
Denver_2006.jpg etc, con la parola comune denver, venissero spostati 
dalla cartella comune in una sotto-cartella dedicata di nome foto-Den- 
ver. Da terminale ho lanciato il comando mv *enver* foto-Denver. Nella 
maggioranza dei casi tutto ha funzionato correttamente, ma in altri lo 
stesso comando (naturalmente con una stringa differente come parame- 
tro) restituisce l'errore: 


mv: invalid option -- ! ' 
Try 'mv --help' for more information. 


Non ne capisco il significato, e un'occhiata all'help in linea non mi ha 
aiutato. Ho provato a indicare il percorso della cartella di destinazio- 
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ne in maniera assoluta, ma il risultato non è 
cambiato. Ho anche provato su altre distri- 
buzioni, sempre con lo stesso risultato. Alcu- 
ni file li sposta altri no e restituisce l'errore 
riportato. Dove sbaglio? 


SOLUZIONE * L'utente farthing riporta il 
problema e dopo qualche post si perviene alla 
soluzione. Procediamo per gradi. Nel coman- 
do mv l'utente ha fatto uso del filename glob- 
bing, ovvero la capacità della shell di operare 
su insiemi di file con nomi simili passando ai 
comandi, che dovranno operare su di essi, de- 
gli argomenti che possano raggrupparli. Questa 
funzione avviene tramite l'uso dei cosiddetti 
caratteri jolly (o wildcard). Ad esempio, il ca- 
rattere asterisco * utilizzato dall'utente indica 
un numero arbitrario di caratteri qualsiasi, di 
contro il carattere ? nel filename globbing indi- 
ca un solo carattere qualunque. Arriviamo alla 
soluzione: dopo uno scambio ‘di informazioni 
sui file si è scoperto che alcuni nomi iniziavano con il segno meno “-”, 

esempio -nomefile. Ora, se proviamo a dare il comando man mv osservia- 
mo come vengano accettate due modalità per le opzioni: | 


1) -lettera 
2) —-opzione-estesa 


La prima è la modalità derivata da SySV l'opzione è indicata da una singo- 
la lettera preceduta dal segno "-". La seconda sono le estensioni specifiche 
GNU che devono essere precedute dal doppio segno "--". Allora scrivere 
mv -v, derivata SysV, è equivalente a scrivere mv --verbose nell'estensio- 
ne GNU. Quando il comando mv, nello specifico, incontra un nome di un 
file che inizia con -nomefile, poiché opzioni e argomenti sono separati da 
uno spazio, assume che -nomefile sia un'opzione da passare al comando 
mv e non il nome di un file. In sostanza bastava che uno soltanto dei file 
compresi nella ricerca iniziasse con un trattino, che la shell interpretava 
il nome del file come un'opzione che, ovviamente, non esisteva ed ecco 
spiegato il messaggio dell'errore riportato. Possiamo aggirare il problema 
utilizzando: 

mv --  -nome file cartella destinazione 

In sostanza, viene utilizzata la parola chiave -- (doppio segno meno) per 
dire a mv (ma vale anche per altri comandi come cp, man cp) che l'argo- 
mento che segue non deve essere interpretato come un'opzione. Altra cosa 
da ricordare è la presenza di spazi nel nome del file. In questi casi il nome 
va quotato quando lo si riporta come argomento: ad esempio nome file va 
indicato come "nome file"' oppure con nome\ file. Vi sono delle differenze 
in queste due rappresentazioni: l'utilizzo delle doppie virgolette conserva 
il valore letterale dei caratteri tranne che per $, ‘ (backtick o apice inverso 
ottenibile con Ctrl-?) e \. Il quoting con il backslash \ preserva il signifi- 
cato letterale del carattere che lo segue. C'è un terzo modo per effettuare il 
quoting dei caratteri: l'uso degli apici singoli. Ad esempio, 'nome file' che 
blocca tutti i meccanismi di espansione: qualsiasi carattere assumerà il suo 
significato letterale. 
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Distribuzioni 


FEDORA 24 


edora è da sempre considerata dagli utenti una delle distro GNU/ 

Linux più stabili e complete in circolazione. E, in effetti, non si 
tratta di luoghi comuni, ma della pura verità. Ogni nuova release 
di Fedora introduce novità rilevanti e, il più delle volte, funzionalità 
che altre distribuzioni ancora non sono in grado di garantire. Con 
la nuova Fedora 24 molti appassionati speravano in un passaggio 
definitivo al server grafico Wayland, ma così non è stato: l'alternativa 
a X.Org è presente ma non ancora di default, semplicemente perché 


nux 
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gli sviluppatori non l'hanno ritenuto un server di visualizzazione suf- 
ficientemente maturo. In ogni caso, questa nuova release di Fedora 
migliora il file manager-Nautilus (ed in particolare lo strumento di 
ricerca file) così come Photos, il tool dedicato all'editing delle imma- 
gini. Live USB Creator, il software che ci permette di creare pendrive 
USB avviabili, lascia il posto al nuovo Fedora Media Writer. E poi 
ancora un aggiornamento per Python che passa alla sua release 3.5 e 
tanti altri software aggiornati. 


COME UTILIZZARE IL DVD-ROM 


Le distribuzioni principali presenti all'interno del DVD-Rom sono direttamente avviabili dal supporto digitale, quindi installabili o 
eseguibili in modalità LIVE. Basta inserire il DVD-Rom nell'apposito lettore e riavviare il PC. Dopo pochi secondi apparirà l’inter- 
faccia per l'avvio della distribuzione o per la sua esecuzione in modalità LIVE. Per tutte le altre basta seguire le seguenti istruzioni. 


L'INTERFACCIA 

Per le distribuzioni disponibili sotto forma di immagini ISO, apriamo il 
DVD-Rom con il file manager e clicchiamo due vole sul file index.htm. 
A questo punto, dovrebbe apparire l'interfaccia di gestione. Clicchiamo 
sull'illustrazione o sulla voce Distribuzioni presente nel menu a destra. 
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C [È the///media/backup/Distribuzioni/dvd-10-149-b/distribuzionif =“ © Sn = 


Indice di /media/backup/Distribuzioni/dvd-10-149-b/distribuzioni/ 


Nome Dimensioni —Data ultima modifica 
Ei [directory principale] 
Kubuntu-12.04.3 
Ubuntu-12.04,3/ 


20/08/13 12:25:57 
20/08/13 12:30:01 


DOWNLOAD ISO 

Da qui, possiamo scaricare l'immagine ISO della distribuzione semplicemente 
accedendo alla sua eventuale cartella e premendo sul relativo link. Dopodiché, 
possiamo masterizzare l'IS0 su Cd-Rom e DVD-Rom per creare il supporto di 
installazione o trasferirla su una pendrive USB bootable. 
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PARROT SECURITY OS 3.0 


ome in codice Lithium, Parrot Security OS 3.0 è uno dei 
Nei della nostra nazione: la distro è infatti sviluppata 
interamente da sviluppatori italiani. Basata su Debian Jessie, il 
team di Parrot Security ne ha personalizzato l'aspetto grafico 
(affidandosi all'ambiente desktop MATE) ed aggiunto una serie 
di software già pronti all'uso che rendono questa distro perfetta 
per i professionisti della sicurezza. Già, perché i tool per indagini 
forensi integrati sono davvero tanti, oltre ad una serie di softwa- 


Brasero 


Creare un nuovo progetto: Progetti recenti: 


Progetto audio Im-133iso 


JJ CreaunCDaudio tradizionale Mageia-2-:1586-DVD.iso 


Progetto dati 
= Crea un CDo DVD di dati 


Im-137-».iso 

linuxmint-13-mate-dvd-32bît.iso 
Progetto video 

G Crea un DVD video o un SVCD 


Copia disco 
Crea una copia 1:1 dì un CD/DVD 


Masterizza immagine 
Masterizza un'immagine CO'DYD esistente su disco 


MASTERIZZAZIONE SUPPORTI 

ln ambiente Gnome possiame utilizzare Brasero, su KDE K3b. Nel primo 
caso, avviamo i software, clicchiamo su Masterizza immagine e selezio- 
niamo UISO da masterizzare. Con K3b, invece, clicchiamo su Strumenti/ 
Masterizza immagine ISO e selezioniamo l'immagine îSO. 


î { Distribution 


KNOPPIX_V7.0.1DVD-2012-05-24-EN ; 


re dedicati alla crittografia (GPG, Tryecrypt, VeraCrypt, ecc.) e 
all’anonimato (Tor, BleachBit, AnonSurf, ecc.). Non mancano 
poi, una serie di strumenti che ci permettono di valutare la sicu- 
rezza dei nostri device o di una rete. Tutto ciò, in una stessa distro 
che un professionista della sicurezza non può non avere sempre a 
portata di taschino: l'ideale, infatti, è installare (modalità persi- 
stente) Parrot Security OS 3.0 direttamente su una pendrive USB 
ed usarla all'occorrenza. 


4 


verro, + 


È Mizpe | 


©00 UNetbootin 3 


[== Select Distribution == “ [== Select Version 


Benvenuti in UNetboatin, il Netboat Installer universale. Uso: 


1. Selezionare dalla lista qui sopra una distribuzione ed una version 
specificare manualmente i file da caricare qui sotto. 


2. Selezionare un tipo di installazione e fare clic su OK per iniziarla. 


[iso “] [ » 

[ fel Initrd: [ 
14 
TT Show All Drives (Use with Care) 


Type: [prive usa ] orive: [mmm =] Si 


PENDRIVE USB AVVIABILE 


Installiamo UNetbootin {http:/unetbootin.sourceforge.nefì. Colleghia- 
mo la pendrive USB al PC, selezioniamo Dìskimage e premiamo su “...” 
per trovare UISO. A questo punto, clicchiamo su OK e aspettiamo che la. 
procedura termini. Subito dopo avviamo ìt PC da periferica USB. — 


€. Diskimage 
{Custom Kernel: 


Options: 
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GNU/Linux 
è nel tuo tablet 


La guida passo passo per utilizzare il tuo PC di casa e la tua distro preferita 
ovunque tu sia. Tutto quello che ti serve è un tablet Android 


onesta, sono decisamente comodi: ci permettono di navi- 

gare, controllare la posta o giocare senza dover accen- 
dere il PC, ma al tempo stesso offrendo un display ben più 
grande di quello di un classico smartphone. La potenzialità di 
questi dispositivi è eccezionale, perché si tratta di computer 
molto piccoli ma comunque molto veloci. Potrebbe andar 
ancora meglio, però, se al loro interno battesse il cuore di 
Software Libero: purtroppo, l’utilizzo di un tablet è spesso 
ridotto dalle limitazioni dei sistemi operativi con cui vengono 
rilasciati, che non permettono di sfruttare appieno i vantaggi 
di un computer così piccolo e potente. L’OS mobile com- 
merciale più vicino all’idea di Software Libero è Android, ma 
ha comunque delle pesanti limitazioni di libertà. Anche del 
punto di vista hardware, un tablet completamente Libero, 
almeno al momento, non esiste. Ma nella ricerca della per- 


tablet sono entrati nella nostra vita quotidiana, e in tutta 


IL TENTATIVO DI CANONICAL 
Ubuntu Touch nasce appositamente per i tablet 


Il sistema che proponiamo di installare sul tablet è Ubuntu 
Touch. Questo perché, peri device con processore ARM (che 
sono i più comuni] è uno dei sistemi operativi più stabili e con 
il maggiore supporto. Infatti, se ufficialmente è supportata la 
sola linea Nexus, in realtà sono state rilasciate versioni non 
ufficiali per diversi altri tablet {Attps:/wiki.ubuntu.com/Touch/ 
Devices). Naturalmente, esistono diverse altre valide distro per 
architetture ARM, come Arch, Fedora, e Debian, ma la distro di 
Canonical è l'unica progettata esplicitamente per smartphone 
e tablet. Ubuntu Touch è però interessante anche per il suo 
tentativo di unificare l'esperienza utente tra tutti i possibili 
dispositivi, oltre che per le varie possibilità di personalizzazio- 
ne del sistema offerte da Snappy. Inoltre, il produttore BQ ha 
lanciato sul mercato un tablet Ubuntu Touch: non è comple- 
tamente Libero ma, rispetto ad Android, è decisamente più 
vicino a tale definizione. 


CEI] 
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fezione ci si può accontentare di avvicinarsi: è con questo 
spirito che in queste pagine proponiamo la guida completa 
per utilizzare GNU/Linux su un tablet Android. L’idea è anche 
quella di installare una distro, la stessa che utilizziamo sui 
nostri desktop, su un tablet. Così facendo, quest’ultimo 
diventerebbe, con l’aggiunta di una tastiera fisica, una sorta 
di mini computer veramente portatile. E non è un eufemismo: 
alcuni tablet hanno abbastanza potenza di calcolo per gestire 
programmi come Blender o Krita, ed è ovvio che realizzare 
grafica bi o tri dimensionale è molto più facile quando si può 
disegnare direttamente sullo schermo. 


UNA CONVIVENZA PACIFICA 


Spieghiamo come installare GNU/Linux in dual boot con 
Android, con al possibilità di scegliere ad ogni avvio quale 
sistema vogliamo lanciare. Ma, per chi preferisce non 
modificare il sistema del suo tablet, abbiamo ovviamente 
anche una serie di altri trucchi molti utili che permettono di 
far lavorare assieme i tablet Android ed i PC GNU/Linux. In 
particolare, ci siamo soffermati sulla possibilità di trasferire file 
dal PC al tablet e viceversa: il limite hardware più grande dei 
tablet è infatti proprio la loro limitata memoria. Ma, sfruttando la 
potenza di GNU/Linux, riusciremo ad accedere dal tablet a tutti 
i file presenti sul nostro PC. 


UBUNTU SU NEXUS 7 


Se siamo impazienti di provare un vero sistema GNU/Linux 
sul nostro tablet, le prossime pagine fanno al caso nostro: 
descriveremo passo passo la procedura per installare Ubuntu 
Touch in dual boot con Android. Noi abbiamo testato la procedura 
sul Nexus 7, ma le istruzioni da seguire sono le stesse per ogni 
dispositivo della serie Nexus (l'unica ufficialmente supportata 
da Ubuntu Touch). È importante avere le impostazioni 
da sviluppatore abilitate su Android: basta andare nelle 
Impostazioni di Android, aprire la scheda Informazioni sul 
sistema e toccare più volte la scritta che rappresenta il numero 
di build del sistema finché non apparirà il messaggio “ora 


Prima il root, poi il backup 


Otteniamo i privilegi di root ed eseguiamo un backup completo del device 


© fee B-_* 


UNA NUOVA APP 

Per procedere alla modifica del bootloader dobbiamo 

avere i privilegi di root. Sui dispositivi Nexus è possibile 
ottenere l'eseguibile “su” (l'equivalente di sudo) grazie all'applica- 
zione TowelRoot. Scarichiamola dal sito www.towelroot.com. 


FINALMENTE ROOT 
02 Per scaricare il file APK basta cliccare sul logo posto 
al centro della pagina Web (meglio usare Firefox e non 
Chrome). Dopo avere installato il programma, dobbiamo soltanto 
avviarlo e premere il pulsante make it ran. 


GLI STRUMENTI 
03 Dobbiamo installare sul nostro PC Ubuntu tutto il ne- 
cessario per lavorare con il tablet (che non deve ancora 
essere collegato). Il comando per installare tutti i pacchetti fonda- 
mentali è sudo apt-get install ubuntu-device-flash phablet-tools. 


sei uno sviluppatore”. Nel pannello di Impostazioni apparirà 
la voce Opzioni sviluppatore: qui dentro potremo abilitare il 
debug USB, fondamentale per la procedura. 

Ricordiamo anche che, per quanto semplice possa apparire, 
un boot loader è sempre qualcosa di delicato: se tocchiamo il 
pulsante sbagliato, potremmo cancellare l’intera memoria del 
tablet. Per questo motivo la prima cosa da fare sarà un backup 
completo. Questo backup ci servirà anche per ripristinare i 
nostri dati personali e la configurazione del sistema dopo lo 
sblocco. Quando il bootloader viene sbloccato, infatti, per 
ragioni di sicurezza la memoria del dispositivo viene cancellata, 
inclusi quindi i nostri file personali e la configurazione di Android 
(impostazioni, sfondi, suonerie, ecc). Grazie al backup, potremo 
ripristinare il sistema alle condizioni originali in pochi minuti, 
senza quindi perdere alcunché. 


FARE IL BACKUP 

Terminata l'installazione, colleghiamo il tablet ed atten- 

diamo qualche secondo. Poi, eseguiamo il backup del di- 
spositivo lanciando da Ubuntu il comando adb backup -apk -shared 
-all. Android potrebbe chiedere di confermare l'uso del debug USB. 


PRIMI PASSI IN UBUNTU TOUCH 


Ottimo, siamo riusciti ad installare Ubuntu Touch sul nostro 
smarpthone o tablet! E adesso? Il sistema *è abbastanza 
semplice da utilizzare, anche se purtroppo molte funzionalità 
ancora non sono attive: non dobbiamo infatti dimenticare che, 
per quanto funzionante, si tratta di una distro ancora in fase 
di sviluppo. Ubuntu Touch si comporta un po’ come Android, 
ed un po’ come un sistema desktop. Ad esempio, quando 
apriamo più applicazioni, possiamo presentarle tutte in una 
unica schermata facendo scorrere lentamente il dito dalla parte 
destra a quella sinistra dello schermo (quando il dispositivo è in 
verticale) oppure dall’alto verso il basso (quando in orizzontale). 
Per chiudere un’app basta, dalla schermata di presentazione 
delle app aperte, spingerla verso il basso con un dito. Per 
svolgere qualsiasi operazione che abbia effetti sul sistema si fa 


& hd 
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Da Ubuntu, con il tablet collegato tramite USB, ordi- 


niamo il riavvio con il comando adb reboot bootloader. 
Se il dispositivo è spento, si può accedere al boot loader tenendo 


premuti i tasti di accensione e di diminuzione del volume. 


if you unlock the bootloader, you will be 
sble to install custom operating system 
software on this phone. 


A custom OS is not subject to the same 
testing as the original OS, and can cause 
your phone and installed applications to 
stop working property. 


To prevent unauthorized access to your 
persona! data, uniocking the bootloader 


will also delet personal data from your 
phone (a “factory data reset”.) 


Press the Volume Up/Down buttons to 
select Yes or No. Then press the Power 
button to continue. 


Yes 
Unlock booticader (may voi warranty) 


No 
Do net uniock bootinader and restart phone 


a 


Sullo schermo 
del tablet apparirà un 
messaggio che chiede la 
conferma dello sblocco 
del bootloader stesso: 
per procedere dobbiamo 
scegliere la voce Yes. 
Naturalmente, il sistema 
ci ricorda che lo sbloc- 
co potrebbe annullare 
la garanzia (qualora il 
dispositivo ne sia ancora 
coperto) e che tutti i dati 
della memoria intern 
verranno cancellati. 


ST ET TEA TEA TT TLT TOR siii 


MultiROM 


MultiROM on 
on 

vostecè Ssorà 

Pe di SI IN someninag 


o Q 


Incnea Sed 


Il sistema dovrebbe apparire esattamente come quello 

che avevamo prima di cominciare la procedura, solo 
che adesso il boot loader è sbloccato. Ora, accediamo al Play 
Store ed installiamo l'applicazione MultiROM Manager. 


ce. 
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Quando compare il menu del boot loader, che si rico- 

nosce dal logo dell'androide con uno sportello aperto, 
possiamo lanciare da Ubuntu il comando sudo fastboot oem 
unlock per richiedere lo sblocco di fastboot. 


A procedura ul- 
timata, possiamo riavviare 
il dispositivo. Per farlo, 
lanciamo dal computer il 
comando fastboot rebo- 
ot. Sul tablet eseguiremo 
quindi una configurazio- 
ne rapida e guidata del 
sistema (lingua, utente, 
connessione Wi-Fi) e poi, 
ottenuti di nuovo il root e 
debug USB, ripristiniamo il 
sistema da Ubuntu. Questa 
volta, lanciamo il comando 
restore backup.ab. 


Patch kemec-hardboot presente 


7 MultiROM 28: 
+ Recovery 2074:09:14:(0)) 


+ Kernel Stock 4:4.3'and'4/4;4: 
a 


Al primo avvio di MultiROM Manager sarà necessario 

installare la recovery TWRP., la patch per il kernel Linux 
che consenta l'avvio di più sistemi, e il plug-in MultiROM. Per farlo, 
basta mettere la spunta alle tre caselle e confermare con Installa. 


Installa Ubuntu sul tuo tablet! 


Ubuntu Touch può essere installato in pochi passi ed in modo automatico. Ecco come fare 


Root accese possibly Tost: FixY 
THIS CAN NOT BE UNDONE 


Per l'instal- 


lazione della recovery il 
Clockworisod Recovery v6.0.4.8 sistema verrà riavviato al 
Swipe up/down to change selectione 
Seibi to the Tele ror'hecko menu del boot loader e la 
gideloso started. procedura di installazione 


nend the package you want to apply 
to to'ehe device tto "adb sidelosd efilaname»®, 


Restarting adbd 
Finding ui 


lnstalling ui 


der appare il messaggio "Root 
2 Entrata file access possibly lost" non 


> Resoving old files 
> Placing files 


riti fia dobbiamo preoccuparci: 
= Done 1 

bigasin si tratta solamente di un 
falso allarme. 


Ci conviene scegliere la versione devel, perché si tratta 

sempre dell'edizione più moderna e quindi con più 
caratteristiche, anche se forse poco stabile. Premendo Installa, il 
programma comincerà a scaricare i file necessari: sarà necessa- 
rio più di qualche minuto. 


MialtiROM TWAP 2014-08-21 (e2.1.1) = — 
Using FOM: stouch_devei 
3:35 PM Battery: 100% 


CRE SA Durante l'in- 
stallazione del sistema, lo 
schermo verrà spento per 
risparmiare energia ed evi- 
tare che l'autonomia della 
batteria si esaurisca prima 
del completamento del 
setup. Verrà poi riacceso 

al termine della procedura 
[bastano solo pochi minuti). 
Con un semplice gesto po- 
tremo riavviare il sistema, 
e vedremo comparire un 
menu di boot. 


verrà avviata in modo com- 
Opening pda i pletamente automatico. Se 


nstalla/aggiorna 


MultiROM v28 
{] Recovery 2014-09-14 (0) 


Installa Ubuntu Touch 


Canale: devel 


{ahas of utopie) 


Versione: 243 


Installa 


Al riavvio del sistema, l'applicazione MultiROM dovreb- 
be indicare la presenza dei tre requisiti fondamentali. 


Mtuttihom (MEA 
Tiing AOM: stock deri 
3:36 PU Battery: 100% 
Ubuntu Touch 
Running system-Image-upgrader 


2:98 PM Battery: 100% 


Ubuntu Touch 
Running eystem-image-upgrader 


utile 
Line, din 


A questo punto, possiamo iniziare l'installazione in dual boot di 
Ubuntu Touch grazie alla scheda Installa Ubuntu Touch. 


A questo punto, 
il dispositivo verrà auto- 
maticamente riavviato e ci 
verrà mostrata l'interfaccia 
grafica della modalità reco- 
very TWRP. Qui, una sorta di 
terminale ci terrà informati 
sulla procedura di installa- 
zione detsistema (che verrà 
effettuata in una nuova 
partizione della memoria 
interna). La procedura non 
richiede comunque alcun 
contributo da parte nostra. 


Ovviamente, il 
sistema Internal è an- 
cora Android, quello che 
abbiamo usato fino ad ora. 
Invece, utouch_devel è il 
nuovo Ubuntu Touch. Se 
tocchiamo questo nome, il 
sistema verrà avviato (un 
po' come avviene, nel caso 
di dual boot, con il boot loa- 
der Grub sul nostro PC): la 
prima volta, naturalmente, 
ci verrà richiesto di indicare 
la lingua da utilizzare. 
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AL primo avvio 
di Ubuntu Touch ci viene 
presentata la procedura 
guidata di configurazione, 
un po' come accade anche 
per Android. Una delle 
prime impostazioni richie- 
ste è l'impostazione di 
un passcode: può essere 
una password alfabetica 
oppure un pin numerico e 
servirà per l'utente root. 


Al termine della 
configurazione delle impo- 
stazioni più importanti, il 
sistema ci ringrazierà e ci 
comunicherà che possia- 
mo iniziare ad utilizzare 
Ubuntu. Per procedere 
premiamo il pulsante Fine. 
AI contrario, se voglia- 
mo modificare qualche 
impostazione di sistema 
possiamo ancora tornare 
Indietro (o modificarla 
successivamente). 


A login effettua- 
to, ci appare l'interfaccia 
grafica principale di Unity. 
Per il momento (in casa 
Canonical stanno ancora 
lavorando sull'interfaccia 
di sistema), l'elenco delle 
applicazioni e la barra degli 
strumenti rimangono fissa- 
ti nella posizione verticale 
del tablet. Il resto delle ap- 
plicazioni, invece, è capace 
di adattarsi all'orientamen- 
to [orizzontale o verticale) 
del dispositivo. 


Connect to "THCAPBRIE11° 


ila rete Wi 


Alice 53070961 


#) <i 12:11 AM 


Il passaggio suc- 
cessivo consiste nella con- 
nessione ad una rete senza 
fili: l'interfaccia grafica e 
guidata è estremamente 
semplice. Le reti disponibi- 
li appaiono a schermo in un 
apposito elenco; cliccando 
su una di essa ci viene 
richiesto di inserire la sua 
password e la connessione 
viene eseguita. 


La lock screen di 
Ubuntu è molto elegante 
ed è veramente diversa da 
quella di Android. Ovvia- 
mente, i colori richiamano 
quelli ufficiali di Ubuntu. Per 
sbloccare il sistema dovre- 
mo scorrere verso destra 
o verso sinistra. Natural- 
mente, apparirà la finestra 
di inserimento del passcode 
che abbiamo scelto durante 
l'installazione (primo passo 
di questo tutorial). 


Ora e data Sicurezza ® 
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Il pannello delle Impostazioni ci consente di perso- 

nalizzare tutte le componenti dell'OS. Naturalmente, 
per il momento alcune parti del dispositivo e del sistema non 
funzionano correttamente: non dobbiamo dimenticare che si 
tratta di una versione non stabile. 


ricorso a sudo, quindi è necessario insèrire ogni volta la propria 
password come su un normale sistema desktop. Tenendo il 
dispositivo in verticale, esistono due barre: una che appare a 
sinistra, ed è fondamentalmente il launcher di Unity, l’altra che 
appare sul lato superiore e contiene notifiche ed impostazioni. 
Tramite quest’ultima è possibile verificare lo stato della rete, 
realizzare nuove connessioni, gestire il GPS e così via. Se 
abbiamo selezionato un componente (ad esempio l’indicatore di 
stato della batteria) possiamo passare agli altri semplicemente 
facendo scorrere il dito. 


C'È ANCHE DEBIAN! 


Se il nostro obiettivo è eseguire sul tablet un’applicazione che 
necessita di Xorg, purtroppo Ubuntu Touch non fa al caso nostro 
perché utilizza il server grafico Mir. Inoltre, installare un sistema 


Configuriamo il file system i 


operativo solo per usare uno o due programmi è scomodo. 
Esiste però un’app chiamata Gimp Inkscape pubblicamente 
reperibile dal Google Play Store (www.edmaster.it/url/6064). L’app 
in questione è una sorta di emulatore che consente di ricreare un 
perfetto ambiente Debian con l’ambiente grafico XFCE, capace 
di supportare praticamente tutte le applicazioni installabili in 
un normale sistema Debian desktop. L'applicazione ha questo 
nome perché viene fornita con Gimp ed Inkscape preinstallati. 
In effetti, gli schermi dei tablet consentono, con una pennina, 
un ottimo disegno vettoriale a mano libera: è molto più intuitivo 
di una tavoletta grafica perché con questo sistema possiamo 
vedere cosa stiamo disegnando come se utilizzassimo un foglio 
di carta. Noi abbiamo provato l’app, e siamo riusciti ad installare 
l’intera suite KDE, con programmi come Okular e Dolphin, 
e soprattutto l’utilissima LibreOffice. In Android, infatti, non 


Di default, la memoria è montata in sola lettura: ecco come scrivere dati 


L'APP DEL TERMINALE 
0 1 Aprendo l'applicazione Terminale, ci viene chiesto di 
inserire la password: si tratta del codice che abbiamo 
scelto per il login. Ci apparirà poi un terminale Bash simile a quel- 
lo che vediamo sui desktop. 


FILE SYSTEM MONTATO 

Per montare il file system in modalità di scrittura 

è necessario lanciare il comando sudo mount -o 
remount,rw /. Ci viene chiesta la password di amministrazione del 
sistema: è lo stesso passcode scelto per il login di Ubuntu Touch. 


IL COLORE GIUSTO 
02 Possiamo modificare le impostazioni delterminale con 
l'apposito pulsante della barra di impostazioni di colore 
bianco che appare quando ci avviciniamo alla parte superiore 
dello schermo. Noi abbiamo scelto un testo verde su sfondo nero. 


USIAMO APT 
04 Ora che abbiamo i privilegi di scrittura sul disco, pos- 
siamo installare qualsiasi programma con sudo apt-get 
install, proprio come sul PC. | programmi non compatibili con il 
terminale o con Mir non funzioneranno (ad esempio GIMP). 


ceee 
cesso 
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Per prima 
cosa, avviamo il di- 
spositivo dal menu del 
boot loader, tenendo 
premuto sia il tasto di 
accensione che quello di 
diminuzione del volume. 
Poi, utilizzando i tasti 
volume come se fossero 
delle frecce direzionali, 
scegliamo la voce Reco- 
very ed avviamola. Qui, 
entriamo in Advanced. 


è possibile né gestire documenti Open Document (le app 
disponibili aprono solo file di Microsoft Office e di Google Docs), 
né eseguire modifiche complesse. Questo piccolo emulatore, 
molto leggero e rapido, colma la lacuna consentendoci l'utilizzo 
di LibreOffice e dunque trasformando un semplice tablet in un 
piccolo ma potente computer. È conveniente collegare un mouse 
USB o utilizzare una pennina, perché spostare il puntatore 
del mouse con le dita non è poi così facile. L'applicazione è 
altamente configurabile, basta toccare lo schermo durante la 
procedura di avvio dell’emulatore per far comparire il menu 
delle impostazioni. (si può decidere come simulare il clic da tasto 
destro e sinistro del mouse utilizzando gesti sullo schermo, ecc). 
Il sistema Debian, però, necessita di almeno 700 MB di spazio 
libero: sui dispositivi rootati non c'è problema, ma alcuni tablet 


Shift+Ctrt+S. 

| Savea Copy. Shift+ Cart ARt+S) 
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Fig. 1- XFCE con GIMP ed Inkscape eseguito in Android 
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A questo punto, 
scegliamo la voce Mul- 
tiROM ed infine optiamo 
per List ROMs. Appare 
quindi l'elenco di tutte le 
ROM installate nella me- 
moria interna del device: 
clicchiamo su quella di 
Ubuntu Touch per vedere 
tutte le opzioni disponibi- 
li. Se abbiamo deciso di 
eliminarla, tappando sul 
pulsante Delete. 


hanno un limite massimo per la dimensione della applicazioni se 
l'utente non ha privilegi di root ed è quindi impossibile installare 
correttamente questo emulatore. 


GNU/LINUX SUL TABLET, 
SENZA INSTALLARLO! 


Casa è dove c’è un terminale di sistema. E grazie ad SSH casa 
può essere ovunque, perché è possibile ottenere una shell del 
nostro PC accedendo da qualsiasi dispositivo Android. Esistono 
infatti diverse app che consentono una connessione SSH: noi 
proponiamo JuiceSSH, una delle più complete. Cosa ci serve 
per collegarci al PC? Il suo indirizzo IP (della rete locale, se ci 
troviamo all’interno di essa, oppure quello pubblico, se siamo 
all’esterno) ed un inoltro delle porte del router. Il server, infatti, è 
raggiungibile dalla porta 22, che di solito è bloccata dai router 
commerciali. Quindi basta raggiungere l'interfaccia Web del 
router stesso, cercare la sezione Port Forwarding ed abilitare la 
porta 22 per l'indirizzo IP locale del server. L’indirizzo IP pubblico 
della nostra rete probabilmente cambia, edè comunque scomodo 
da ricordare: meglio ricorrere ad un nome di dominio (DNS 
dinamico), che rimane sempre lo stesso ed è facile da ricordare. 
Quando avremo eseguito la connessione SSH ci ritroveremo un 
terminale Bash aperto sullo schermo del nostro tablet Android, 
ma l’ambiente sarà quello del nostro PC: potremo accedere ai 
file del PC ed anche ai vari programmi in esso installati (solo 
quelli a riga di comando, non quelli con interfaccia grafica). In 
questo modo abbiamo il controllo pressoché assoluto del PC 
direttamente dallo schermo del tablet anche se ci troviamo in 
viaggio, a migliaia di chilometri da casa. 


FILE MULTIMEDIALI CONDIVISI 


Può capitare di non voler controllare il PC GNU/Linux a distanza, 
ma soltanto accedere ai file salvati nel suo disco rigido. Ad 
esempio, i file multimediali: i dispositivi mobili hanno una 
memoria limitata, e non possono ospitare molti brani musicali 
o filmati. La tecnologia DLNA è nata con l’idea di risolvere 
questo problema: condividere i file multimediali di un computer 
con una serie di dispositivi mobile compatibili. Ad esempio 
possiamo lasciare accesso sul nostro PC di casa, con un disco 


rigido da 4 TB pieno delle nostre canzoni preferite (oltre a tutte 
le fotografie digitali degli ultimi 15 anni!) un server DLNA. 

A quel punto, con un semplice player DLNA installato sul nostro 
dispositivo Android, possiamo accedere a tutti i file multimediali 
memorizzati nel PC, almeno finché restiamo all’interno della 
rete locale del nostro router. 

È addirittura possibile utilizzare il DLNA fuori casa, ma è 
necessario costruire una VPN tra il nostro PC casalingo e lo 
smartphone. 


Il terminale ovunque tu voglia! 


IL SERVER OPENSSH 

Prima di tutto verifichiamo che sul nostro PC sia 

installato il server di OpenSSH. Su un sistema Debian- 
like, il pacchetto si chiama openssh-server e possiamo instal- 
larlo lanciando semplicemente il comando sudo apt-get install 
openssh-server. 


E ADESSO 
JUICESSH 
Dal Play Store, 
pars @ | econiltablet connesso 
a Internet tramite un 
iveco er * hotspot Wi-Fi o al rete 
36/46, ricerchiamo l'ap- 
demi sample com 
Cere Times plicazione gratuita Jui- 
demrz samviecom ceSSH. Non dobbiamo far 
po a altro che installarla sul 
en star nostro tablet (il downlo- 
ad richiede solo qualche 
in SERIA è secondo). All'avvio, basta 


configurare una nuova 
& connessione indicando il 
nome di dominio che ab- 
biamo scelto in preceden- 
za. La porta da utilizzare 
è la numero 22. 


Tiuatano se fiati 


e una shell del nostro PC da un tablet Android 


[dì ViRataoons mterneti Solutione Lit 


NOME DI DOMINIO 

Per accedere da remoto abbiamo bisogno del suo 

indirizzo IP: se non vogliamo ricordarlo ci conviene 
utilizzare un nome di dominio. Il sito www.noip.com offre il servizio 
gratuitamente e un comodo programma per mantenere collegato 
il dominio al computer. 


ECCO 
04 iL TERMINALE 

Toccando il pul- 
sante relativo al nostro 
nome di dominio (quello 
configurato al passo 
precedente) possiamo 
stabilire la connessione 
al terminale Bash remoto 
(ovvero, al nostro compu- 
ter di casa). Resta ovvio, 

‘ che il tablet deve essere 
connesso al Web. Natu- 
ralmente, ci verrà chiesto 
di indicare il nome utente 
e la password con cui 
eseguire login sul PC: 
sono i dati di accesso 
configurati sul computer. 


1° 
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Fig. 2 - Attraverso l'interfaccia Web del nostro router è possibile 
aprire la porta 22 ed accedere al PC anche dall'esterno 


CON UN RASPBERRY PI 
COSTA MENO! 


Invece di utilizzare un normale PC come server DLNA, si 
può usare un Raspberry Pi. Basta collegare a quest’ultimo 
un paio di dischi rigidi, configurandoli per la copia di 
backup (ovvero in modo che i file del disco principale 
vengano copiati anche su quello secondario, così se 
il primo dovesse danneggiarsi i dati non andrebbero 
persi). Poi, si può installare un semplice server come 
miniDLNA, ed un client torrent gestibile da remoto come 
Transmission. Si tratta più che altro di configurare la 
gestione dei dischi LVM ed installare qualche pacchetto 
(maggiori informazioni sono disponibili sulla pagina Web 


installiamo un server DLNA sul PC 


Prepariamo il computer per la condivisione di audio, video e immagini 


[o luca: suda —Kensele v & 


File odifica Visuelizza Segnalibri Impostazioni Aiute 


SETUP IN CORSO 
Il programma che utilizzeremo come server DLNA 
si chiama Rygel. Come installarlo? Se la distro in 


uso è Debian-like (ad esempio Ubuntu), possiamo scaricarlo ed 


installarlo sul sistema lanciando semplicemente il comando 
sudo apt-get install rygel rygel-preferences. 


Ia luca è bash -Kansala % 


File bedifica Visualizza Segnalibrì Impostazioni Aiute 


UNA SCANSIONE 

03 Avviamo Rygel digitando in una console il semplice co- 
mando rygel. Ad ogni avvio viene preparato il database 

dei file multimediali: la scansione delle cartelle è molto veloce. Se 


aggiungiamo file, basta chiudere Rygel ed avviarlo nuovamente. 
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LE PREFERENZE 

Dopo l'installazione, lanciamo il programma rygel- 

preferences. È una semplice interfaccia grafica 
che ci permette di attivare (ON) la condivisione tramite DLNA 
ed indicare le directory che contengono i file multimediali che 
vogliamo condividere. 


[ge luca - mame —Kansata cos 
Fil» itudifica ‘Visualizza Segnalibri Imgeastacioni diuto 


IN AUTOMATICO 
0 Se vogliamo che Rygel venga eseguito automaticamen- 
te al login basta lanciare il comando nano -/.bashrc ed 
inserire alla fine del file la riga rygel, salvando con Ctrl+0. Così, 
ogni volta che apriamo una console, Rygel verrà avviato o riavviato. 


(www.edmaster.it/url/6065). Se vogliamo semplificarci la 
vita, conviene installare sul Raspberry Pi una distro come 
OpenMediaVault (www.openmediavault.0rg/), installando 
su di essa soltanto miniDLNA e Transmission tramite i 
plugin di OMV (www.edmaster.it/url/6066). 


FTP 0 CLOUD STORAGE? 


Uno dei sistemi più “antichi” per il trasferimento di file tra 
computer è l’FTP, ed è anche uno dei metodi più semplici e 
comodi per traferire file di qualsiasi dimensione. Grazie a Vsftpd 
(Very secure FTP daemon) installare un server di questo tipo su 
un qualsiasi sistema operativo GNU/Linux è molto semplice e si 
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Per poter utilizzare il DLNA su Android abbiamo biso- 

gno di un player multimediale che supporti le connes- 
sioni UpnP: di queste app ce ne sono a bizzeffe. Possiamo sceglie- 
re il semplice DLNA Player, completo ma facile da utilizzare. 


Entrando nel nostro server, possiamo vedere le 

varie directory e sottocartelle presenti sul PC. 
DLNA Player gestisce file audio, filmati, e immagini: tutti i 
file supportati verranno elencati. 
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Fig. 3 - L'interfaccia grafica di OpenMediaVault 
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Fin dal primo 
avvio, l'applicazione 
DLNA Player ci presenta 
immediatamente tuttii 
server DLNA della nostra 
rete locale [il tablet 
deve essere connesso 
alla stessa rete del PC): 
dovremmo riuscire ad 
identificare facilmente il 
nostro computer ricono- 
scendolo dal suo indiriz- 
zo IP locale. 


CD Logitech Media Server [pcsyc] 


S3 Media Server [pcsyc] 


Serviio (pesyc) 


BRAR 


PAQUITO D'RIVERA 


Basta selezionare un file per cominciare la riproduzione: 

possiamo mettere in scaletta un'intera cartella così, ad 
esempio, l'applicazione comincerà a riprodurre le nostre canzoni 
preferite. È anche possibile ripetere ciclicamente la scaletta. 
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Il server che vogliamo utilizzare si chiama Vsftpd. Quin- 

di lo installiamo da un terminale con il comando sudo 
apt-get install vsftpd. L'installazione non dovrebbe impiegare 
molto tempo. Poi, lo configuriamo con sudo nano /etc/vsftpd.conf. 


L'ultima riga da decommentare è chroot_local_user. 

In tal modo, ogni utente verrà vincolato alla propria 
cartella, e non potrà in alcun modo accedere alle cartelle di altri. 
Questo è un punto fondamentale per la sicurezza del server. 


può lavorare in tutta sicurezza senza doversene preoccupare 
più di tanto. Nella procedura che presentiamo, gli utenti FTP 
sono, banalmente, gli stessi del sistema operativo. È quindi 
molto comodo perché non bisogna inventarsi degli altri nomi 
utenti, e possiamo accedere a tutti nostri file semplicemente 
indicando gli stessi dati che utilizziamo per fare il login sul PC. 
Il server FTP supporta sia l’upload che il download, quindi 
possiamo scaricare un documento, modificarlo e poi inviarlo 
nuovamente sul server: quando torneremo a casa troveremo 
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La prima riga da decommentare (basta eliminare il # 

al suo inizio) è local_enable, che consente l'utilizzo 
degli utenti del sistema. La seconda è write_enable, che permette 
l'accesso in scrittura al server e non solo in lettura. 


Possiamo acce- 
dere al nostro server FTP 
(il computer di casa) tra- 
mite un'app Android come 
AndFTP. Basta indicare 
l'indirizzo del computer (il 
dominio DNS dinamico), 

il nome e la password del 
nostro utente già confi- 
gurato sul computer di 
casa. Poi, potremo vedere 
e scaricare direttamente 
sul dispositivo portatile 
tutti i file che vogliamo 
(ovviamente memorizzati 
nel disco rigido installato 
nel computer]. 


la nuova versione del file già al suo posto. Naturalmente, è 
pensato per un utilizzo personale, e non per condividere i file 
con amici e colleghi. Se preferiamo uno strumento con cui poter 
condividere i nostri file, è meglio puntare ad un meccanismo di 
cloud storage. E grazie ad ownCloud, uno tablet ed un PC 
GNU/Linux non dobbiamo dipendere da Google o Dropbox: 
possiamo costruirci da soli il nostro server cloud, per avere 
sempre accesso ai nostri file più importanti, potendoli anche 
condividere con altri in tutta sicurezza. 


Altro che Google Drive! Ecco il cloud Libero 


Grazie ad ownCloud, possiamo accedere ai file del nostro PC anche da remoto 


Latese stati veezioti REED.) 
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Server address https://... 


NOME 
02 PASSWORD 
Installata l'ap- 
plicazione ownCloud anche 
sul nostro tablet (la si può 
ottenere anche dal Play 
Store), basta indicare i 
parametri del server: il suo 


PRIMA IL SERVER CONA SEI | IPonomedi dominio (come 


Username 


Password 


0 1 Scarichiamo e installiamo ownCloud sul nostro randa © abbiamo scoperto per SSH), 
we to ownCloud? È 
computer: basta raggiungere la pagina Web www. . edil nome utente e pas- 
edmaster.it/url/6067. Spostiamoci nel tab Packages, clicchia- © sword che abbiamo indicato 


mo su Continue e scegliamo il pacchetto di installazione che 
preferiamo (ad esempio Ubuntu). 


durante la configurazione di 
ownCloud sul PC. 


LE IMPOSTAZIONI 
0 . L'app è già pronta 
per funzionare: 
possiamo modificare le DI 
impostazioni per abilita- 


UPLOAD 

E DOWLOAD 

| Possiamo control- 

© lare gli upload ed i download 
- in corso: la connessione deve 


VID_20160331_101356.mp4 


en ore l'upload automatico sul ren rile AL rimanere stabile durante 

| server delle foto e dei filmati Morro cem 2 | il trasferimento e, se sal- 
tastan uploads | che vengonocreati sul di- person | ta, l'upload viene bloccato. 
netta piciire unibade O È spositivo mobile [molto utile È Può tuttavia essere ripreso 


instantiy upload pictures taken by camera 


semplicemente tappando sul 
nome del file. Nel caso in cui 
dovessimo trasferire foto e 


se stiamo trascorrendo una 
vacanza e vogliamo far sì 
che le foto vengano salva- 


Instant video uploads O ; 


Instantiy upicad videos recorded by camera 


- teanchesulPCdicasa]). - video abbastanza pesanti, 
Passcode lock O É È s : “ à A A 

Possiamo anche impostare forse è meglio affidarsi ad un 
— i una password per garantire hotspot Wi-Fi per non spreca- 


maggiore sicurezza. re prezioso traffico mobile. 


TUTTI | FILE CONDIVIDERE 
05 peLpc TUTTI FILE 

È Ovviamente, Grazie a ownCloud, 
| dall'applicazione possiamo - il tablet diventa uno strumen- 
n #° sfogliare e visualizzare le - to per continuare a lavorare 
varie directory del nostro ‘| anche quando siamo in viag- 
__ Spena | server ownCloud (ovvero il gio: se un collega necessita 
© computer di casa e le car- - di un documento importan- 
Pa fer Stelle che abbiamo deciso di HA Hb: - te mentre siamo in treno, ad 
da ro È condividere con ownCloud, Set expiration dale e = esempio, possiamo condivi- 

2 È ‘ . Apr21,2016 : l 4 
2a { nonl'intero file system) ed va ii ; derlo con lui con un semplice 
accedere a tutti i file che ici - tap. Una funzionalità, questa, 


possono risultarci utili anche 
quando siamo lontani dalle 
mura domestiche (musica, 

È file, video, documenti, ecc). 


offerta anche da Google Dri- 
ve, con la differenza che own- 
Cloud è davvero una soluzione 
Libera e gratuita. 
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Reflex o compatta? Superzoom! Ecco la guida definitiva per 
scegliere quella giusta da portare in vacanza 


00 


coorriX P9 


32 se Linux Magazine 


hiunque cerca di ottenere il massimo da dai 

propri gadget elettronici cercando di spen- 

dere il meno possibile. E questo discorso 
vale anche quando si parla di fotografia. Ed ora che 
siamo nel vivo dell'estate, l'esigenza di immortalare 
le nostre vacanze o una breve gita fuori porta si fa 
sentire più che mai. Certo, in ambito fotografico il 
miglior acquisto (allo stato attuale) è una reflex con 
un discreto parco ottiche, ma portare tutta l'attrez- 
zatura sempre in giro può essere una gran seccatu- 
ra. Ecco dunque che i vantaggi di una fotocamera 
superzoom si fanno sentire. Ma questa tipologia di 
fotocamere riesce davvero a scattare foto di quali- 
tà? Nikon, con la nuova Coolpix P900, punta su uno 
zoom di portata straordinaria, che si rivela veramen- 
te mozzafiato. Con il teleobiettivo impostato al va- 
lore massimo, si arriva a disporre di una lunghezza 
focale di quasi 2000 mm! Ma, ovviamente, non è il 
solo zoom ad essere importante in uno scatto. Per 
capire quale sia la regina delle superzoom abbiamo 
deciso di mettere sotto torchio tuttii migliori modelli 
del momento. 


IMPUGNATURA COMODA 


Già a prima vista la Nikon P900 si distingue rispetto 
alle altre candidate al test: infatti, presenta dimen- 
sioni maggiori rispetto agli altri modelli testati e il 
suo obiettivo spicca dal corpo macchina in modo 
straordinario. Grazie alla sua generosa impugnatura 
si rivela comoda da tenere in mano, sebbene leg- 
germente più pesante nella parte anteriore. Anche 
la Sony RX10 e la Panasonic FZ300 vantano un’im- 
pugnatura ad hoc. Soltanto quella della piccola Ca- 
non G3 X si rivela poco pratica e rende complicato 
gestire la fotocamera con una sola mano. Per l’in- 
quadratura del soggetto, tutti i modelli dispongono 
di un display orientabile e ribaltabile, nonché di un 
mirino integrato, ad eccezione della G3 X. La Nikon 
ha economizzato un po’ su questo particolare, infat- 
ti il mirino sembra un minuscolo spioncino. 


TASTI E COMANDI TOUCH 


Anche riguardo all’usabilità le differenze sono mini- 
me e infatti tutte le fotocamere offrono la modalità 
manuale, ma solo la G3 X e la RX10, per la corre- 
zione dell'esposizione dispongono di una piccola 
ghiera selettrice, che esenta l'utente dal dover pre- 
mer tasti o, addirittura, dall’aprire dei menu. Que- 
sti ultimi sono gestibili via touchscreen su Canon 
e Panasonic, mentre con Sony e Nikon occorre 
premere dei tasti. | trucchi riportati sulla pagina se- 
guente, mostrano quali altre possibilità extra offrono 
le fotocamere. In ogni caso, bisogna tenere ben in 
mente che le superzoom non sono affatto un tipo 
di fotocamera che può essere sempre portato con 
sé, penzolante sulla spalla. Ma una delle peculiarità 
più importanti che devono offrire è un avvio velo- 


Linux Magazine @® 33 


GLI ACCESSORI 
PERFETTI 


BORSA 


La borsa Camslinger di Co- 
syspeed si allaccia comoda- 
mente attorno ai fianchi, ri- 
mane ferma e consente di 
estrarre velocemente la fo- 
tocamera. Disponibile in va- 
rie misure e colori, con prez- 
zi a partire da 90 Euro. 


PER INQUADRARE MEGLIO 
La Canon PowerShot G3X è 
priva di mirino elettronico 
integrato, che potrà però 
essere montato successi- 
vamente. Il Canon EVF-DC1, 
ribaltabile verso l'alto, si 
applica agevolmente sulla 
slitta del flash. Prezzo: 233 
Euro. 


ESTRAIBILE 


Dopo il Manfrotto Pixi, esce 
ora la seconda generazione 
del piccolo treppiede con 
zampe estraibili. È in grado 
di reggere dispositivi con 
peso fino a 2,5 chilogram- 
mi, sufficiente per le super- 
zoom del test. Prezzo: 45 
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Dopo che il fotografo avrà impostato i 
valori per la foto di partenza, la 
fotocamera attiverà automaticamente 


IL BRACKETING 


La tecnica del bracketing si rivela molto utile quando desiderate inter- 
venire agevolmente sulle impostazioni di foto dello stesso soggetto, 
scattate con un diverso tempo di esposizione. Tutto questo consentirà 
di ottenere un’“immagine grezza” per le cosiddette foto in modalità 
HDR, per potere magicamente ottenere un'immagine eccezionale, 
ricca di contrasto, ricavata da più foto dello stesso soggetto. Attraverso 
la tecnica del bracketing, la fotocamera, partendo da un’esposizione 


pre-impostata, provvede a creare due, quattro o sei altre immagini. 
Rispetto alla foto iniziale, una parte delle immagini sarà meno esposta, 
mentre l’altra lo sarà un po’ di più. Il numero delle foto consentito per 


ogni serie di scatti, dipende dalla fotocamera. 


ce: su questo fronte, si è rivelata vincitrice la FZ300 
con il tempo di 1,09 secondi. Fanalino di coda è la 
RX10, che ha impiegato quasi un secondo in più. 
Anche relativamente alla velocità di scatto, la FZ300 
si posiziona davanti a tutte le altre candidate al test, 
riuscendo a scattare quasi 13 foto al secondo, con 
la funzione di scatti in serie. AI secondo posto si 
piazza la Canon G3 X con 7,6 foto al secondo. La 
Panasonic offre invece due peculiarità, di cui una è 
la risoluzione 4K per le fotografie. Impostando que- 
sta definizione, la fotocamera provvede a girare un 
breve video 4K, da cui il fotografo potrà estrapolare i 
fotogrammi e successivamente memorizzarli come 
foto, con una risoluzione di 8 Megapixel. 


MESSA A FUOCO 

DOPO LO SCATTO 

Panasonic, aggiornando il firmware all'ultima ver- 
sione disponibile, offre, tra l’altro, la cosiddetta fun- 


zione Post-Focus, che consente di scegliere il punto 
di messa a fuoco anche dopo aver scattato la foto. 
Per offrire questa funzione, la Lumix si affida nuova- 
mente alla breve sequenza video 4K. Per scattare 
immagini ottimali, il fotografo dovrebbe servirsi di 
un treppiede e avrà poi la possibilità di selezionare 
successivamente il punto di messa a fuoco, tramite 
una ghiera a croce. 


ZOOMA PIÙ CHE PUOI! 


Passiamo ora in rassegna il punto forte più inte- 
ressante delle superzoom. Del poderoso obiettivo 
di Nikon, con distanza focale di quasi 2000 mm, 
abbiamo già parlato. Nelle prove si è rivelato con- 
vincente, anche se il passaggio dal grandangolo 
alla distanza focale massima, ha richiesto un certo 
tempo. È stato comunque possibile fotografare, in 
modalità full-frame, persone presenti su un ponte 
molto lontano. Impostando il tele con distanza 


L'ESPOSIZIONE 


La misurazione normale dell'esposizione rileva la 
luminosità di tutto il soggetto (Misurazione a Matrice). 
Le fotocamere testate offrono anche la cosiddetta 
misurazione Spot, che rileva solo una piccola area 
dell’inquadratura per la misurazione dell’esposizione. 
In questo modo, potrete illuminare i soggetti anche 


a Matrice, foto di questo tipo appaiono infatti troppo 
scure. L'impostazione della misurazione Spot avviene 
solitamente attraverso il menu della fotocamera. In 
alternativa, potrete assegnare questa funzione ad uno 
dei tasti funzione liberi. 


davanti a uno sfondo luminosissimo. Con la misurazione 


La metà sinistra 
dell'immagine, mostra il 
risultato con un’esposizione 
a Matrice, mentre quella di 
destra è stata fotografata 
con misurazione Spot. 


ISTOGRAMMI 


L’istogramma riproduce la distribuzio- 
ne della luminosità in una immagine. 
Se questa scala viene visualizzata nel 
display della fotocamera, si rivelerà 
una buona indicazione per l’esposi- 
zione già prima dello scatto. Se l’isto- 


gramma mostrerà un picco molto 

marcato sul margine destro (grafico 
in alto), significherà che l’immagine 
è troppo chiara, mentre invece se il 
picco si troverà sul margine sinistro 


LUNGA ESPOSIZIONE 


Con luce scarsa, numerose fotocamere compatte provvedono ad au- 
mentare la fotosensibilità (numero ISO), affinché il tempo di esposizio- 
ne sia abbastanza breve, per poter scattare una foto senza treppiede. 
Il numero ISO fa aumentare però il rumore digitale. Spesso non è 
possibile impostare il tempo d'esposizione con un numero ISO basso. 
Le fotocamere testate, grazie alla modalità manuale, riescono a gestire 
anche il valore ISO. Per ottenere un rumore digitale minimo, potrete ad 
esempio, impostare ISO 100 e con l’ausilio di un treppiede selezionare 
un'esposizione sufficientemente lunga. Ad eccezione della Nikon, tutte 
le fotocamere offrono la modalità d'esposizione manuale, che rende 
possibile impostare, a piacere, lunghi tempi di esposizione. 


(grafico in basso), la foto apparirà 
troppo scura. Se la curva si ripartisce 
invece sull’intero istogramma, 

senza presentare picchi ai margini, i 


contenuti scuri e chiari dell’immagine 
verranno riprodotti correttamente. 
Tutte le quattro fotocamere testate 
visualizzano l’istogramma sul display. 


focale massima, l’ottimo stabilizzatore d’immagine, 
anche con buone condizioni di luce, mostra i pro- 
pri limiti. Panasonic e Canon vantano teleobiettivi 
meno potenti, ma per l’utente giramondo, appas- 
sionato di fotografia, si rivelano più che sufficienti, 
per “catturare” qualsiasi soggetto nell’inquadratura 
desiderata. Fastidioso che, quando la Canon è 
spenta, pare ci sia un sonaglio all’interno dell’obiet- 
tivo. Fanalino di coda si è rivelata la RX10 con un 
semplice zoom 7,7x, ma la fotocamera si esprime 
al meglio con la qualità dell'immagine. 


VINCE IL SENSORE MAXI 


Anche se uno zoom di grande portata risulta molto 
attraente per fotografare, per la qualità dell’imma- 
gine si rivela, invece, molto importante un sensore 
di grandi dimensioni. Nel test, abbiamo riscontrato 
che, solo Sony e Canon ne offrono uno in formato 
maxi. Quello di Sony presenta le misure 13x9 mm e 
si rivela quindi quattro volte più grande di quello di 
Nikon e Panasonic. Nel test visivo, la Canon G83 X, 
si è piazzata al primo posto, grazie a immagini nitide 
e ricche di dettagli. Segue a ruota la Sony RX10. La 
FZ300 e la P900 non sono però state in grado di 
competere con Canon, a causa di una risoluzione 
leggermente più scarsa. | pregi di un sensore gran- 
de si notano più marcatamente, nelle foto scattate 
al buio e con numeri ISO elevati. Canon e Sony si 
scambiano i posti nella graduatoria. In entrambe le 
fotocamere, il rumore digitale si nota solo con un 
ISO pari a 3200, mentre su Panasonic e Nikon è già 
presente con un ISO 1600. Affinché il rumore digi- 
tale si manifesti ai livelli di Panasonic e Nikon, sulla 
Sony e sulla Canon è necessario impostare un tem- 
po di esposizione doppio. 


L'istogramma in alto indica 
un'immagine troppo chiara, mentre 
quello in basso, una troppo scura. 


TUTTE GIRANO VIDEO NITIDI 


Mentre le differenze di qualità si sono rivelate mar- 
cate per le fotografie, tutti i dispositivi hanno pre- 
sentato diversità minime con i filmati, e tutte le 
candidate al test hanno offerto una qualità video ot- 
timale. La Panasonic Lumix FZ800 è in grado di fil- 
mare anche con risoluzione 4K. Solo la Nikon P900 
è stata distaccata dagli altri modelli, a causa di un 
adattamento un po’ lento alla luminosità, passando 
da soggetti luminosi a scuri. La Nikon è l’unica foto- 
camera dove nei video è percepibile il rumore dello 
zoom durante le riprese. 


FOTO DIRETTAMENTE 
SULLO SMARTPHONE 


Tutte le fotocamere testate offrono la connessione 
WLAN per collegarle allo smartphone, su cui ven- 
gono memorizzate direttamente le foto scattate, 
tramite un’app gratuita del produttore. Da qui, le 
immagini potranno poi essere messe facilmente on- 
line su Internet. La P900 di Nikon integra anche un 
ricevitore GPS, che consente di assegnare le geo- 
coordinate, a ogni foto. 


QUALE METTO NEL CARRELLO? 


Un test di Superzoom consente di assegnare super 
valutazioni! La Sony RX10 si è aggiudicata la vitto- 
ria, grazie a una buona dotazione e una qualità d’im- 
magine eccellente. Unico neo: uno zoom di portata 
limitata. Chi ama fotografare soggetti da lontano, 
rimarrà soddisfatto della G3 X di Canon, in grado 
di scattare anche foto con qualità al top. La Lumix 
FX300 di Panasonic si distingue per la risoluzione 
4K. Malgrado uno zoom poderoso, la Nikon Coolpix 
P900 è stata sconfitta. 
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L'OPINIONE 
DELLA REDAZIONE 
“Lo zoom non è 
tutto! Meglio 
scegliere una 
fotocamera con 
distanza focale più 
limitata, ma che sia 
in grado di scattare 
foto di qualità 
migliore. 
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SONY 


E PREZZO: 699 EURO 


Semplicemente il top: Dalla Sony 
Cybershot RX 10 si ricava pro- 
prio un'ottima impressione, in- 
fatti la sua qualità costruttiva è 
eccezionale, le ghiere selettrici 
ingranano perfettamente e i pul- 
santi vantano un punto di pres- 
sione di estrema sensibilità. 
Soltanto il selettore sul retro è 
leggermente piccolo e un po’ 
troppo incassato nel corpo mac- 
china, ma malgrado ciò, la RX 
10 offre un’ottima usabilità. 
Molto utile anche il display ag- 
giuntivo sulla parte superiore, 
che visualizza tutte le imposta- 
zioni più importanti, come: dia- 
framma, tempo di esposizione, 
livello di carica della batteria o 
numero: delle immagini ancora 
disponibili. Con luce solare in- 
tensa, si rivela pratico il grande 
mirino, con risoluzione elevata. 
Il punto forte della Sony è pro- 
prio il maxi sensore CMOS (da 1 
pollice) di 13x9 millimetri. Nelle 
prove, ha consentito di ottenere 
foto prive di rumore digitale, niti- 


CANON 


POWERSHOT G3 X 
EI PREZZO: 733 EURO 


Piccola e elegante: Analogamente a tutte le altre 
candidate al test, anche la Canon Power- 
Shot G3 X non può essere infilata nella ta- 
sca della giacca, ma le dimensioni di 
13x8x11 centimetri la rendono una fotoca- 
mera relativamente compatta. Il suo peso di 
728 grammi è abbastanza contenuto, per 
portarla a tracolla sulla spalla per un intero 
giorno di vacanza. Se è proprio necessario, 
può essere portata con sé anche senza cu- 
stodia, dato che la fotocamera è piuttosto 
robusta e le guarnizioni la proteggono dalla 
polvere e dall'umidità. L'obiettivo, pur pre- 
sentando uno zoom di notevole portata, ri- 
mane piuttosto piccolo, anche quando è in 
funzione. Molto apprezzabile la luminosità 


Sulla G3 X, tutto è a 
portata di mano: ghiera 
per le varie modalità e 
selettore per 
correggere 
l'esposizione. 


36 s ® Linux Magazine 


CYBERSHOT DSC-RX10 


de, ricche di dettagli, con 
colori naturali e con una ri- 
soluzione di 20,2 Megapi- 
xel. Ad essere pignoli, gli 
ottimi scatti sono legger- 
mente inficiati da una leg- 
gera scalettatura dei tratti. 
Anche con luce scarsa, la 
qualità delle foto scattate 
con la RX 10 è rimasta ele- 
vata e il rumore digitale 
quasi invisibile. 


Per regolare l’esposizione, la RX10 presenta una 
ghiera selettrice sulla parte superiore. Praticissima. 


: cd 
3 DD 


4 


Un anello sull’obiettivo - come avveniva in passato - 
rende agevole selezionare l'apertura del diaframma. 


dello zoom 25x, infatti, con il grandangolo, 
l’obiettivo con diaframma 1:2,8 è abba- 
stanza luminoso, mentre con lo zoom, si ri- 
duce a 1:5,6. Le immagini scattate con la 
G3 X sono estremamente nitide e ricche di 
dettagli. Solo con luce scarsa, con un nu- 
mero ISO elevato, la qualità dell'immagine 
diminuisce lievemente. Impostando l’ISO a 
1600, le immagini appaiono 
ancora più ricche di dettagli, 
ma con colori un po’ più 
tenui. Il rumore digita- 
le si presenta nei limi- 
ti e, solo a 3200 ISO, 
diventa fastidioso. 


LUMIX FZ300 


Buon compromesso: La differenza 
che salta all’occhio con la Lu- 
mix FZ300, rispetto alle altre 
candidate al test, nonché rela- 
tivamente alle semplici fotoca- 
mere compatte o persino agli 
smartphone, è lo zoom 24x, 
con un luminoso diaframma 
continuo a 1:2,8. La distanza 
focale massima corrisponde 
ad un obiettivo 600 millimettri, 
in grado di ritrarre anche sog- 
getti molto lontani. La Lumix 


PANASONIC 


PREZZO: 469 EURO 


presentano una buona quali- 
tà, non solo con luce diurna, 
ma anche con luce scarsa, le 
immagini sono apparse lumi- 
nose, nitide e con una buona 
definizione. Fino a 400 ISO, il 
rumore digitale è visibile solo 
negli ingrandimenti; solo a 
partire da 800 ISO, diventa ri- 
conoscibile anche nelle foto in 
formato tradizionale. Questa 
impostazione ha evidenziato il 
punto debole del mini senso- 


FX300 dispone però di un 
sensore da 1/2,3 pollici, deci- 
samente più piccolo di quello 
delle fotocamere di Sony e Ca- 
non. Affinché questo mini sen- 
sore riesca ad offrire una qua- 
lità d'immagine il più elevata 
possibile, Panasonic ha scelto 
una risoluzione comparativa- 
mente bassa: infatti le foto 
della FZ300 presentano solo 
12 Megapixel. Dal test è 
emerso che questa decisione 
è stata intelligente, dato che 


re. 


NIKON 


_, COOLPIX P900 
BEI PREZZO: 629 EURO 


Incredibile distanza focale: Grazie alla sua impres- 
sionante distanza focale, la Nikon Coolpix 
P900 stabilisce nuovi parametri, infatti lo 
zoom 84x, con teleobiettivo tutto allungato, 
offre una portata di quasi 2000 millimetri 
(per una foto di formato tradizionale). Sarà 
quindi possibile avvicinare con lo zoom sog- 
getti appena riconoscibili dal fotografo a oc- 
chio nudo. Anche se lo stabilizzatore d'im- 
magine viene in soccorso del fotografo, que- 
sta distanza focale potrà essere utilizzata a 
mano libera, solo con condizioni di luce otti- 
male. Già con un cielo leggermente coperto, 
un treppiede diventa d'obbligo, affinché le 
immagini scattate con il tele non siano mos- 
se. In modalità grandangolare con diafram- 
ma 1:2,8, la luminosità è buona, ma diminu- 


Se un soggetto, 
avvicinato con lo zoom, 
esce dalla vista 
dell'occhio, basterà 
premere un tasto per 
puntarlo nuovamente. 


Zoom e messa a fuoco manuale: con la FZ300 
le foto scattate con la FZ300 entrambe le funzioni sono comode da gestire. 


Levetta per cambiare velocemente la modalità di mes- 
sa a fuoco. In figura, la messa a fuoco manuale (MF). 


isce fino a 1:6,5 con l’utilizzo del teleobietti- scure. 
vo. Peccato che Nikon abbia corredato la 

P900 solo con un mini sensore (da 1/2,3 

pollici) di 6,2x4,6 millimetri. Tutto que- 
sto influisce sulla qualità dell’im- 
magine. Con luce diurna, la Cool- 
pix, ha offerto foto di buona 
qualità, con rumore digitale 
minimo. Con valori ISO più 
elevati, la qualità delle imma- 
gini è diminuita velocemente 
e l'incremento del rumore digi- 
tale è diventato più visibile. De- 
ludenti anche le prestazioni del 
flash estraibile, con una portata 
di appena 2,5 metri, le foto scattate 
con il flash sono risultate piuttosto 
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Per misurare la latenza 
di scatto, un dito elettro- 
meccanico (a destra, 
nella foto) aziona con- 
temporaneamente pul- 
sante di scatto e crono- 
metro. Il tempo impiega- 
to verrà poi visualizzato 
sulla fotografia. 


In tutti i test visivi a cui 
vengono sottoposti foto- 
camera e smartphone, 
viene sempre utilizzata 
la stessa natura morta. 
Gli esperti potranno co- 
sì verificare la fedeltà 
cromatica, la nitidezza e 
la risoluzione. 


La fotocamera viene po- 
sizionata accuratamen- 
te sul supporto. Una 
test chart e un software 
speciale forniscono i da- 
ti relativi a risoluzione, 
sfocatura sui bordi, fe- 
deltà cromatica e rumo- 
re digitale. 
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SONY 
Cybershot RX10 

sei Prezzo: 699 Euro 
| Risoluzione: 20,2 MP (Sensore: 8,8 x 13,2 mm) 
| Obiettivo: 24- 200 millimetri 1:2,8 
Peso / Dimensioni: 816 grammi / 13,9x9x 12 cm 
| Scheda di memoria: SD, SDHC, SDXC ° 


La Sony Cybershot RX10 convince per un minimo rumore digitale e 
per un'elevata precisione dei dettagli. 


T RISULTATI INBREVE = 


Quanto è buona la qualità delle foto? — 


Con luce scarsa, le foto hanno riportato una perdita di qualità lievis- 
sima e il rumore digitale è visibile solo in misura minima. 
Quanto è buona la qualità dei video? Anche gli amanti dei video potranno essere soddisfatti grazie a riprese 

nitide. Lo stabilizzatore compensa ottimamente una leggera scattosità. 


Facilità d'uso? Ottima l'usabilità tramite tasti e anello per diaframmi; il menu è di 
facile comprensione e, inoltre, la RX10 lavora a velocità elevata. 


WLAN e NFC sono incluse nella dotazione standard. Anche con con- 
dizioni di luce scarsa, il mirino offre una buona visione del soggetto. 


Quanto è buona la qualità delle foto con luce scarsa? 


Quali funzionalità extra offre la fotocamera? 


Bonus / Malus Malus: Non è possibile zoomare in modalità scatti a raffica. 


RISULTATO DEL TEST 


RISULTATI DEL TEST IN DETTAGLIO 


Quanto è buona la qualità delle foto? 30,0% 
Prova visiva: valutazione qualità delle foto con luce diuma 20,0% | elevata precisione dei dettagli, nitide, con leggero rumore digitale, 
buona riproduzione cromatica, leggero ritocco sui bordi 


Test di laboratorio (con luce diuma): precisione dei dettagli / sfocatura dei bordi / impres- rimane elevata (1299 coppie di linee) / rimane minima (28,1%) / 
sione realistica / effetto dinamico molto elevata (1098 coppie di linee) / rimane elevata (diaframma 


1,59) 
Test di laboratorio (con luce diuma): alterazione cromatica / bilanciamento bianco / rumo- 


minimo (8,4%) / preciso / basso/ minima / (diaframma 1,32) / 
re digitale / inscurimento bordi / distorsione debolissima 


Quanto è buona la qualità delle foto con luce scarsa? 25,0% 


Prova visiva: valutazione qualità delle foto con flash nitide e ricche di dettagli, rimangono luminose, lieve rumore digitale 


Test di laboratorio (ISO 1600): precisione dei dettagli / sfocature sui bordi / impressione rimane elevata (1159 coppie di linee) / rimane bassa (30,4%) / 
realistica / effetto dinamico elevata (731 coppie di linee) / rimane elevato (diaframma 7,59) 


Test di laboratorio (ISO 1600): alterazione cromatica / bilanciamento del bianco / rumore \ appena visibile (8,8%) / preciso / basso / basso /diaframma 
digitale / inscurimento ai bordi / distorsione 1,32) / debolissima 

Fash: portata del lampo / numero guida flash/ diminuzione di luminosità 3,6 metri / 10 / 64,5% 

Quanto è buona la qualità dei video? 

Prova visiva: valutazione di una ripresa video con impostazione della qualità max. nitida e ricca di dettagli, anche con zoom al massimo, ottimo stabi- 
lizzatore d'immagine, riprese nitide, riproduzione cromatica buona 
Test di laboratorio: durata max. / memorizzazione dati al minuto / precisione dei dettagli / ; fino al riempimento totale della SD / 167 MB/ 97% / 1920x 
risoluzione in pixel / formato video / fps / zoom 1080 / AVCHD/ 25 / si 


Prova d'ascolto: valutazione di una registrazione audio / formati audio buona riproduzione audio, non si percepiscono rumori estemi o fru- 
scii / elevato volume per riproduzione / stereo 


Quanto è facile da usare? 
Ritardo di scatto con luce diuma / con luce scarsa 5,0% | 0,28 secondi / 0,35 secondi 
Tempo necessario per avvio fotocamera e renderla pronta all'uso / tempo di avvio parten- 3,0% | 2,06 secondi / 1,97 secondi / 0,63 secondi 
do da modalità stand-by / tempo necessario affinché fotocamera sia pronta per scatto 
successivo 
Display. precisione dei dettagli / fedeltà colori / diagonale display / riflessi / luminosità / elevata (350 coppie di leg ; 90% / 7,21 cm (3:2) / intensi rifles- 
regolazione luminosità residua si / luminosa (685 cd/m?) / si 
Manuale d'istruzioni / funzione di Help nel menu 1,0% | dettagliato, ma solo su CD / si 
Usabilità: comandi fotocamera / menu di facile comprensione / chiaro e intuitivo 
Quali funzioni extra offre la fotocamera? 20,0% 
Fattore Zoom ottico (distanza focale) / diaframma minimo / livelli di zoom È 3,0% | 7,7x(26-200 mm) / 1:2,8 / continui 
Mirino / imprecisione tele / grandangolo / correzione diottrica i 1,0% | elettronico (1.440.000 pixel) / 0,% / 0% / si (manca indicazione) 
3,1 immagini lsecono 
Impostazioni manuali: nitidezza / diaframma / tempo di esposizione (lunga esposizione)/ 2, 0% | si/si(da2,8a16)/ si(da 3021/3200 secondi) si / si (da 80fi- 
sensibiltà ISO / bilanciamento bianco no a 12800) /si 
Misurazione esposizione aggiuntiva in più punti: integrale / in un punto solo 
ce d'immagine: efficacia con focale minima/ media / lunga focale (livelli di dia- 
imma, 


Slitta flash / Gestione fotocamera tramite Pictbridge / GPS / WLAN (a mezzo App) / 3D si/si/no/si(sì) /no 


Connessioni HDMI, cuffie, USB / ingresso speciale AV, microfono 


3,0% | sull'obiettivo: (2,9 /3,8,/4,6) 


Batteria: tipo / ricarica della batteria / Foto scattabili con una carica di batteria Batteria Li-Ion / solo con la fotocamera / 1860 


va 


CANON 

Powershot G3 X 

Prezzo: 733 Euro 
Risoluzione: 19,96 Megapixel (Sensore: 8,8 x 13,2 mm) 
Obiettivo: 8,8-220 mm 1:2,8 - 5,6 IS USM 
Peso / Dimensioni: 728 grammi / 13x8x 10,6 cm 
Scheda di memoria: SD, SDHC, SDXC 


Lumix FZ300 
Prezzo: 469 Euro 


Risoluzione: 12 Megapixel (Sensore: 4,7 x 6,2 mm) 
Obiettivo: DC Vario Elmarit 4,5-108 mm 1:2,8 0IS 

Peso / Dimensioni: 693 grammi / 13,2x9,2x 11,7 cm 
Scheda di memoria: SD, SDHC, SDXC 


NIKON 

Coolpix P900 

Prezzo: 629 Euro 
Risoluzione: 15,93 Megapixel (Sensore: 4,6 x 6,2 mm) 
Obiettivo: Nikkor ED VR 4,3-357 mm 1:2,8-6,5 
Peso / Dimensioni: 901 grammi / 13,9x 10,3 x 14,4 cm 
Scheda di memoria: SD, SDH, SDXC 


Foto nitide, ricche di dettagli e con lievissimo rumore digitale; quali- 
tà decisamente migliore di quella dei modelli superzoom con senso- 
ri di misure ridotte. 


Fash piuttosto debole. Con un ISO 100 le foto appaiono un po scu- È 
re. Con valori ISO più elevati la qualità delle immagini è migliore. 
Purtroppo non offre la risoluzione 4K, ma solo la Full HD. La qualità 
delle foto è buona e l'autofocus consente una buona nitidezza. 

Per awiarsi richiede un certo tempo, ma poi risponde con rapidità. 
L'autofocus non è velocissimo, ma sufficiente per le istantanee. 

Zoom potente. Per usare la fotocamera, in modo ottimale, in viaggio, È 
manca solo il GPS. Un mirino elettronico può essere applicato suc- È 
cessivamente. 


foto molto ricche di dettagli, nitide, anche sui bordi, luminose, fine 
rumore digitale, sfocature e solo lieve aberrazione cromatica 


Con luce diuma, la FZ300, scatta foto di qualità elevata. Un aumen- 
to dell'apertura (diaframma 5,6) offre una maggior nitidezza. 


Con luce diuma, le foto della P900 mostrano un rumore digitale mi- 
nimo ed un aberrazione cromatica appena visibile. 


La Lumix non è molto indicata per la luce crepuscolare, poiché le fo- 
to mostrano un certo rumore digitale, visibile a partire da da 800 ISO. 


Con valori elevati di ISO, nelle foto è visibile subito il rumore digitale. 
Le immaggini scattate con flash appaiono un po' scure. 


148. IG] può dire addio alla videocamera: le riprese 4K della FZ300 sono 


ottime e nettamente più ricche di dettagli dei video Full-HD. 


[TU] L'autofocus lavora in modo estremamente veloce. L'usabilità è sem- 


plice, ma i menu un po' confusi. 


ll Ottime. La fotocamera offre zoom luminosissino, mirino ampio e n 
do, nonché connessione WLAN. Lo stabilizzatore d'immagine è al top. 


elevata(1283 coppie di linee) / bassa (15,9%) / molto elevata 
(1164 coppie di linee) / molto elevato (diaframma 9,9) 


rimane elevata (1098 coppie di linee) / bassa (17,9%) / molto ele- Î 


Vata (1070 coppie di linee) / elevato (diaframma 9,24) 


ì bassa (9,6%) / molto preciso / basso / basso (diaframma 1,65) / 


si nota fine rumore digitale, foto un po' scure, ma nitidissime e ric- 

che di dettagli anche sui bordi x 
rimane elevata (1083 coppie di linee) / bassa (18%) / un po'bassa | 5,96 
(481 coppie di linee) rimane elevato (diaframma 7,59) 


debole 


un pò scure, ma nitide e ricche di dettagli; si notano sfocature sui 


rimane elevata (813 coppie di linee) / rimane bassa (19,8%) / ri- 
mane elevato (580 coppie di linee) / rimane elevato (diaframmi 
7,26) 


I video Full-HD girati con la Nikon sono ok. Risultano nitidi e anche 
Ni lariproduzione cromatica è adeguata. 


4A L'autofocus non è velocissimo, in particolare con lunghe distanze fo- 
ff cali. Buona la latenza di scatto di 0,15 secondi. 


Ottima fotocamera da portare in viaggio: la Nikon offre uno zoom 
poderoso, nonchè WLAN e GPS. 


nessuno 


i (:j rimane elevata (1004 coppie di linee) / rimane bassa (26,8%) / 
NJ molto elevata (948 coppie di linee) / un po'basso (diaframma 6,6) 


M:FZ8) rimane bassa (10,6%) /molto preciso / basso / rimane basso (dia- 
; framma 1,98) / molto debole i 


un po' scure, sono visibili imperfezioni sugli spigoli, sfocature presen- 
ti sui bordi della foto, si nota rumore digitale 

rimane bassa (639 coppie di linee) / rimane bassa (26,5%) / un po' 
bassa (373 coppie di linee) / un po' bassa (diaframma 6,6) 


5,66 


basso (9,1%) / molto preciso / rimane elevato / basso (diaframma 
0,99) / molto debole 


bassa (9,7%) / molto preciso / basso / basso (diaframma 1,65) / 
debole 


nitida e ricca di dettagli, si notano alterazioni cromatiche e lieve ru- 
more digitale, messa a fuoco un po' lenta in modalità AFC 


0,55 secondi / 0,45 secondi 


M7:78) rimane bassa (10,6%) / preciso / rimane basso / rimane basso 
SUI (diaframma 1,98) / molto debole . 
2,5 metri /7 /51,5% 


nitida e ricca di dettagli, buona riproduzione cromatica, lieve rumore 


N 30minuti / 196 MB / 70% / 3840x2160 /MP4 / 25 / si 


non si percepiscono distorsioni audio, il volume rimane elevato, z0- 
om silenzioso / stereo 


1,47 secondi / 0,1 secondi / 0,76 secondi 


molto elevata (500 coppie di linee) / 90% / 8,07 cm (3:2) / forti ri- 
flessi / rimane luminosa (560 cd/m?) / si 


dettagliate, ma solo online / si 


21,9 x (30-658 millimetri) / 1:2,8-5,6 / continui 


o 2 digitale, un po' pochi dettagli nelle aree scure 
74 15 minuti /219 MB /90% / 1920x 1080 / MOV / 30 / si 


fl volume elevato, toni bassi un po' scarsi, meccanismo dello zoom ru- 
{l moroso/stereo 


molto elevata (370 coppie di linee) / 90% / 7,57 cm (16:9) / inten- È 
| si / rimane luminosa (550 cd/m?) / si 


us 
MXN 0,15 secondi / 0,23 secondi 
NI 1,45 secondi / 1 secondo / 1,2 secondi 


Di rimane elevata (275 coppie di linee) / 90% / 7,42 cm (4:3) / forti 
i /luminosa (590 cd/m?) / si 


20,5x (29-595 millimetri) / 1:2,8-2,8 / continuo 


solo come accessorio — 

7,06 immagini al secondo 

si / si (2,8 fino a 16) / si (1/2000 fino a 30sec.) si / si (da 125 a 
12800) / si 


si/si 


sull'obiettivo (1,4 / 2,1 /3,1) 


00 | elettronico / 0% / 0% / manca indicazione 
N) 12,53 immagini al secondo 


si / si (da 2,8 fino a 11) /si (1/4000 fino a 60 secondi) / si (da 
100 fino a 6400) / si 


sul sensore (2,2 /3/3,1) 


dettagliate, solo su CD / no 


6,16 


5,60 


4,38 


6,74 


N difacile comprensione / un po’ confuso 


si / si (da 2,8 fino a 8)/ si (1/4000 fino a 15 secondi) / no / si (da 
100 fino a 6400) / si 


si/si/no/si(si)/no 
USB / uscita AV, HDMI, cuffie, microfono 


si / si / no / si (si) / no 


(Li]] HDMI / scatto remoto, USB / attacco speciale AV, microfono 


batteria Li-lon / con caricabatteria / 1034 


EX !}j USB / HDMI / alimentatore 


batteria Li-lon / con caricabatteria / 1712 


batteria Li-Ion / solo con fotocamera / 1705 


sea 
950: 


va 


d war 


Controlla casa 
. dallo smartphone 


Parti sereno per le vacanze. Bastano una IP Cam e uno smartphone 
per mettere in fuga i ladri d'appartamento! 


e siamo alla ricerca del modo migliore per sorvegliare 
casa anche quando siamo lontani, una videocamera di 
sorveglianza potrebbe essere la soluzione migliore. Do- 
tate di potenti processori che consentono riprese in HD, sen- 
sori ad infrarossi per la visione notturna e di motori lungo l’asse 
orizzontale e verticale per monitorare un ampio raggio d’azione, 
possono registrare filmati, scattare istantanee, inviare e-mail e 
visualizzare le riprese in tempo reale su PC, smartphone e tablet 
mediante il collegamento wireless o cablato. Inoltre, grazie alla 


EJ OBIETTIVO 
È dotato di un sensore CMOS in grado 
di riprendere immagini in HD con ; 
risoluzione a 720p 


FA LED INFRAROSSI 
Permettono l'illuminazione dell’am- 
biente circostante anche in assenza di 
luce per riprese notturne 


E] MICROFONO 
Con una frequenza di 
campionamento a 8 
KHz/16 bit garantisce 
registrazioni chiare dei 
rumori ambientali 


ALTOPARLANTI 
Hanno una potenza di 
1 Watt, sufficiente per 
ascoltare le registrazioni 
audio effettuate 


E SENSORE 
DI MOVIMENTO 


Permette di intercettare 
qualsiasi movimento 
avvenga davanti al sensore 
della videocamera 


[5] PRESA DI ALIMENTAZIONE 


A questo connettore dobbiamo colle- 
gare l'alimentatore elettrico fornito in 
dotazione con la videocamera 


Ed ANTENNA WI-FI 


Supporta i protocolli di collegamento 


Wi-Fi 802.11b/g/n per riuscire a 
collegarsi a qualsiasi rete wireless 


E] SLOT MicRO SD 
È compatibile con schede di memo- 
ria fiano a 64 GB, ideali per archi- 

Viare tutte le nostre registrazioni 


TUTTI I DETTAGLI DEL NOSTRO OCCHIO MAGICO 


presenza di sensori di movimento e microfoni, ci avvertono nel 
caso in cui dovessero rilevare un movimento o un suono anoma- 
lo, mettendoci subito in allerta. Qualcuno potrebbe pensare che 
per istallare e configurare una videocamera di questo genere 
sia necessario almeno l’intervento di un tecnico. Non è così! In 
queste pagine scopriremo quanto è semplice e veloce istallare, 
configurare e utilizzare una ADJ Angel HD, una videocamera 
di sorveglianza per interni dalle interessanti caratteristiche har- 
dware e software. 


sa 
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Un tap e tieni tutto sotto controllo! 


Scarichiamo l'app gratuita per Android e configuriamo subito ['ADJ Angel HD 


Registra 


Inserisci il tuo indirizzo mail. 


Inserisci password 


Inserisci password WIFI 


Password WIFI 


Inserire la password WIFI e fare click su conferma 


Conferma 


È 
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TETTPTEF AVE MAE PETI DI rapraTE trovere SS 


CONNESSA 
0 1 ALROUTER 


La prima opera- 


: zione da compiere è quella 
- di inserire nell'apposito slot 
- della Angel HD una Micro SD. 


Colleghiamola quindi al rou- 


| ter medianteil cavo Ethernet. 


in dotazione e poi alla linea 


- elettrica. L'avvenuto colle- 
- gamento in rete viene segna- 


lato dal lampeggiamento dei 


_ LED giallo e verde sul retro 
della camera. 


‘| CREIAMO 
03 LAccount 

Avviamo ADJ Easy 
HD, scorriamo le immagini 
che ci informano sulle fun- 
zionalità della videocamera 
e facciamo tap sul pulsante 
Controlla. È necessario ora 
creare un account gratuito 
facendo tap sulla voce Re- 
gistrazione rapida. Basta 
inserire il nostro indirizzo 
e-mail, scegliere una pas- 
sword e tappare su Regi- 
strati e salva per creare il 
nuovo account. 


WI-FI 
05 conricuraro 

Tappiamo l'icona 
a forma di casa (presente in 
alto a sinistra nella scher- 
mata iniziale dell'app) e 
scegliamo Gestione dispo- 
sitivo/ADJ Easy HD1 {onli- 
ne). Selezioniamo ora Im- 
postazioni WIFI, inseriamo 
il nome della nostra rete 
senza fili, la password di ac- 
cesso e tappiamo Conferma. 
Scolleghiamo il cavo di rete 
e attendiamo che la videoca- 
mera si riavvii. 


Più di SG di douniced 
sa Sramenti Smà 


L'applicazione per i prodotti della linea 
easy HD di ADJ. 


Lai “Smart: Curtalns 


Cancella 


FIA PETFIEIIATOA ATRETOTN KA eereee venete nre megrte mene FRA 


| trovata. 
“L giungi per aggiungerla alle 
- videocamere disponibili. 


L'APP 
02 picestionE 

Dal Play Store 
dello smartphone Android 
cerchiamo l'app ADJ Easy 
HD scrivendone il nome 
nel campo di ricerca. Dopo 
averla trovata, installiamo- 
la facendo tap prima sul 
pulsante Installa e poi su 


. Accetto. Quindi, attendiamo 


qualche secondo affinché 
l'installazione venga porta- 
ta a termine. 


TELECAMERA 
04 AGGIUNTA 


Nella nuova scher- 


- mata che appare a schermo 
tappiamo sul pulsante + e se- 
i  lezioniamo la voce NetCam. 
| A questo punto, possiamo 
. tappare su Aggiungi tele- 


camera sotto la voce Cerca 
la telecamera in rete. Fac- 
ciamo tap su Il cavo di rete 


è collegato. Dopo una breve 


ricerca la videocamera viene 
Selezioniamo Ag- 


ECCO 
06 LERIPRESE! 


La videocamera 


| è quindi pronta a trasmet- 
- tere le riprese in tempo 


reale. Come fare per dare 
un'occhiata all'inquadra- 
tura ripresa? È sufficiente 
tappare sull'immagine che 
appare all'avvio dell’app 
ADJ Easy HD per iniziare 
a guardarle. Poiché la vi- 
deocamera è motorizzata, 
è sufficiente scorrere con 
un dito sull'immagine, per 
ruotare l'inquadratura. 


, 


a 


Tips & Tricks 


î Trucchi e consigli per usare subito GNU/Linux come un esperto, trovare 
soluzioni rapide ai problemi e sfruttare appieno le potenzialità del sistema 


Gr HARDWARE 


LEGENDA 
Eos 


[AGE 


Euvurmeoa 


a) 
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CONFIGURIAMO 
I SERVER DNS 
e®, Con l'acronimo DNS si intende 
il sistema che traduce, o me- 
glio risolve, i nomi di rete in indirizzi IP. 
In pratica è quindi una componente 
fondamentale per poter navigare e 
usare Internet, perché solo grazie 
all'indirizzo IP i computer sono in gra- 
do di entrare in comunicazione gli uni 
con gli altri, mentre noi umani preferia- 
mo leggere e ricordare URL composte 
da nomi e domini. Proprio per questo 
motivo sono quasi sempre i provider 
dei servizi internet che mettono a di- 
sposizione dei server DNS, che in ma- 
niera quasi trasparente vengono im- 
postati anche sui nostri dispositivi 
connessi alla LAN. Semplificando al 
massimo, avviene che il modem rou- 
ter in fase di connessione ad Internet 
richieda l'assegnazione di un suo indi- 


* «rizzo IP pubblico e che al contempo 
‘riceva dal provider anche alcune infor- 


mazioni aggiuntive, come appunto i 
DNS. A sua volta, i singoli client che si 
connettono al router, fanno richiesta di 


- un indirizzo IP locale e dei server DNS 


(che possono essere quelli del provi- 
der oppure quello del router stesso, 
che svolgerà, come proxy, questo 
compito). Ovviamente il discorso po- 
trebbe cambiare nel caso in cui la 


giovanni@debian-  : etc 


ile Modifica Visualizza Cerca Terminale Aiuto 
1/8tc$ cat resolv.conf 


E Fig.1* Analizzando il contenuto del file resolv.conf 
si vede che in questo caso il router svolge entrambe le 
operazioni di nameserver e di search 
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configurazione della rete sia manuale 
e non automatica (senza quindi ap- 
poggiarsi al server DHCP del router) 
ma sono casi più rari. Dopo aver com- 
preso il funzionamento di questo 
componente fondamentale della rete 
non rimane che scoprire quali siano i 
server DNS in uso sui propri sistemi e 
per farlo è sufficiente aprire una fine- 
stra del terminale e digitare il coman- 
do cat /etc/resolv.conf e premere 
Invio. Il file in questione è un file di te- 
sto e al suo interno si trovano determi- 
nate parole chiave seguite da indirizzi 
IP. La prima parola chiave da cercare, 
che individua il server DNS, è name- 
server e di questa dovrebbe esserce- 
ne almeno una anche se, in alcune 
configurazioni, potrebbero essere 
presenti più server DNS (in genere non 
più di 3). In questo caso verranno uti- 
lizzati nell'ordine in cui sono elencati 
con il primo avente priorità maggiore, 
in caso contrario le richieste verranno 
inoltrate all'unico server definito. 
Un'altra parola chiave interessante da 
controllare, specialmente in un siste- 
ma come quello descritto, è search, 
che definisce il sistema che si occupa 
di tenere l'elenco dei domini locali e 
cioè dei nomi dei vari computer e di- 
spositivi connessi alla LAN e di fornire 
i loro indirizzi IP. Tale compito in gene- 
re è svolto dal router stesso. 


INVIARE E-MAIL 
DA SCRIPT 


n di un messaggio e- 
mail dall'interno di uno script 
è un ottimo modo per comunicare 


informazioni importanti all'ammini- 
stratore di rete, specialmente quan- 


do quest'ultimo si trova lontano dal- 


la macchina che lo. inoltra. 


Configurare però un MTA (Mail 
Transfer Agent) completo non è 
cosa facile oltre ad essere una pro- 
cedura lunga. Per questo motivo 
sono nati alcuni programmi specifici 
che non fanno altro che inoltrare i 
messaggi, utilizzando le opportune 
credenziali, ad altri server SMTP (i 
server che si occupano del recapito 
dei messaggi di posta elettronica) 
come quelli che mettono a disposi- 
zione i provider della connessione 
ad Internet, rendendo così molto più 
semplice la procedura. Tra i tanti ap- 
plicativi in grado di svolgere questo 
compito c'é SendEmail (http://free- 
code.com/projects/sendemai) che si 
distingue per la facilità di utilizzo 
perché non richiede nessuna confi- 
gurazione permanente. Infatti, ogni 
parametro sarà definito direttamente 
nella linea di comando. Proprio per 
questo motivo, dopo averlo installa- 
to (meglio se attraverso il package 
manager della propria distribuzione 
che così si occuperà per noi di tutte 
le dipendenze), sarà sufficiente co- 
noscere il nome del server SMTP e 
le sue credenziali per autenticarsi 
per poter inviare email senza proble- 
mi. Eseguendo il comando senza 
opzioni verrà mostrato un breve 
elenco delle possibili impostazioni 
da cui si evince che si devono defini- 
re gli indirizzi e-mail dell'inviante e 
del destinatario, rispettivamente 
usando lo switch -f e -t. Dopo aver 
indicato il soggetto e il testo della 
email (con -u e -m) si deve specifi- 
care il server SMTP da usare con 
relativa porta di ascolto oltre al nome 
utente e la password da usare per 
autenticarsi (Ie opzioni sono -s indi- 
rizzo_server:porta, -xu e -xp). In 


ve 


pratica, avremo un linea di comando 
simile a questa: sendemail -t indiriz- 
zo@destinatario -f in@mia_email -s ser- 
ver _smip:porta -xu utente smip -xp 
password_utente smtp -u soggetto 
email' -m 'testo del messaggio' a cui 
ovviamente si devono sostituire gli 
indirizzi, i server e gli altri campi con 
i propri e poi basterà premere Invio 
per vedersi recapitare il messaggio 
direttamente nella propria casella di 
posta elettronica. 


AVVISO DI 

RIAVVIO AVVENUTO 

Uno degli eventi più fastidiosi 
Ho: che possono accadere ad un 
sistema server, sia che si tratti di un 
piccolo NAS casalingo che di un si- 
stema condiviso tra centinaia di uten- 
ti, è sicuramente quello relativo ad un 
riavvio indesiderato, come nel caso 
più comune di mancanza di alimen- 
tazione. Certo i sistemi più critici 
sono tamponati da gruppi di continu- 
ità ma a casa o nei piccoli uffici non 
sempre questo è vero e i riavvi forzati 
spesso richiedono piccoli interventi 
di manutenzione da parte dell'ammi- 
nistratore di rete che però non sem- 
pre può accorgersi rapidamente 
dell'accaduto specialmente se questi 
avvengono in orari non convenziona- 
li. Proprio per questo motivo potreb- 
be essere saggio fare in modo che 
sia direttamente il computer in que- 
stione ad avvisarci dell'evento e per 
farlo è sufficiente ricorrere a un pic- 
colo script che si appoggia ad un 
programma di invio della posta (come 
ad esempio SendEmail che abbiamo 
appena trattato). In questa maniera 
riceveremo comodamente nella no- 
stra casella di posta elettronica un 
messaggio e così potremo prendere i 
provvedimenti necessari nel più bre- 
ve tempo possibile. Per prima cosa è 
necessario individuare lo script che 
viene eseguito dalla propria distribu- 
zione quando è stato raggiunto il run- 
level multiutente desiderato; questo 
file si chiama solitamente rc.local (ma 
in alcune distribuzioni può anche 
avere nomi diversi, come nel caso di 
OpenSUSE che lo chiama after.local) 
e può essere posizionato sia nella 


cartella /etc che in /etc/rc.d. Proprio 
in virtù di queste differenze è meglio 
fare qualche ricerca su Internet spe- 
cificando la propria distribuzione in 
modo da individuare a colpo sicuro il 
file che ci interessa. Una volta trovato 
il file sarà sufficiente verificare che in 
cima venga richiamata la shell (bash 
o sh) tramite una riga simile alla se- 
guente: #!/bin/sh e poi aggiungere il 
comando per la spedizione del mes- 
saggio appoggiandosi al client per 
l'invio delle e-mail. Nel nostro caso, 
sfruttando sendemail, dovremo for- 
mattare una riga di comando in ma- 
niera molto simile a quanto appena 
visto, ma avendo l'accortezza di ag- 
giungere l'opzione -q per abilitare la 
modalità silenziosa (quindi senza 
messaggi sullo schermo) e di specifi- 
care il percorso completo dell'appli- 
cativo che può essere scoperto digi- 
tando il comando: which sendemail. 
Per completare lo script potrebbe es- 
sere consigliabile inserire, prima del 
comando di invio del messaggio 
email, un ritardo di alcuni secondi in 
modo da dare il tempo, in caso di un 
reboot effettivo causato da forze 
esterne, anche al router di riavviarsi e 
riallinearsi alla linea di connessione 
ad Internet, perché senza di quella ci 
sarebbe sicuramente impossibile in- 
viare correttamente il messaggio. Per 
fare questo inseriremo una linea con 
il comando sleep seguito dal numero 
dei secondi di attesa: ad esempio 
sleep 90. Come ultima cosa è impor- 
tante, qualora non sia già presente 
nello script rc.local, inserire al fondo il 
comando exit 0, codice che indica 


®e000 


«€ Entrata 


Da: info@ 
A: 


reboot 
23 maggio 2016 20:38 


Riavvio del sistema debian-demo 


I Fig.3 L'avviso di reboot ci raggiunge ovunque 


quasi immediatamente 


l'assenza di errori. A questo punto 
non rimane che provare lo script, sia 
lanciandolo direttamente che ese- 
guendo, ovviamente con privilegi di 
amministratore, un riavvio manuale. 
Per una maggior pulizia formale e 
una più facile comprensione potreb- 
be essere consigliabile creare uno 
script che contenga il comando di 
sleep e quello di invio del messaggio 
e richiamare questo dall'interno del 
file rc.local anche perché quest'ulti- 
mo potrebbe svolgere ben più di una 
funzione alla fine del boot e non solo 
l'invio appena analizzato. 


|# This script is executed at the end of each multiuser runlevel. 
# Make sure that the script will "exit 8" on success or any other 


# value on error. 


|# In order to enable or disable this script just change the execution 


# bits. 


# 
## By default this script does nothing. 


sleep 30 


o niagsza nai) ‘a SSA > ISERESEECAE È 
xp «u ‘reboot' -m ‘Riavvio del sistema debian-demg' -f info 


exit 0 


EI Fig. 2» Esempio del comando di invio del messaggio nello script rc.local 
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Battaglie robotic 


con Robocraft — 


E Costruisci un robot personalizzato e gettati nei combattimenti . ...-“ 
contro le creature robotiche più disparate: semoventi, volanti. 


o con gambe meccaniche. Ce 


Z pref 


suaie 
se e 


Licenza: Free Tipo: Goco 
| Sito Web: rx 


enhinrrafnama nm 
UU Gia 


asato sulla versione 5 del noto motore 
Be Unity3D (https:/unity3d.com/. 

sviluppato e pubblicato dalla picco- 
la software house Inglese FreeJam (htip:// 
freejamgames.com) e distribuito dalla nota 
piattaforma multimediale Steam (http://store. 
steampowered.com), Robocraft è uno Sci-Fi 
(Science Fiction) MMO (Massive Multi- 
player Online) in terza persona con diverse 
modalità di gioco. Ricorda un po' Minecraft 
(https://minecraft.net) e le ambientazioni pre- 
sentano una buona grafica anche se non è il 
punto centrale di questo titolo. AI momento in 
cui scriviamo è ancora un gioco ad accesso 
anticipato che. nel gergo di Steam, significa 
ottenere l'accesso immediato a giochi in fase 
di sviluppo. Trattasi di titoli che evolvono nel 
tempo a causa dei continui aggiornamenti, 
questo almeno fino a quando non vengono 
rilasciati ufficialmente. Ad esempio, durante 
le nostre prove il menu generale ha cambiato 
radicalmente aspetto. 


INSTALLAZIONE IN CORSO 


Il gioco si può scaricare dal sito (previa regi- 
strazione), ma la versione presente è solo per 
Microsoft Windows pertanto risparmiamoci la 
fatica. Gioco forza. per provarlo sul Pinguino 
è necessario avere il client Steam installato. 
Se non lo è sulla distribuzione in uso si prov- 


veda utilizzando il gestore dei pacchetti dopo 
aver impostato i repository dedicati a Steam. 
Il pacchetto installato in questa prima fase 
altro non è che un eseguibile che, una volta 
lanciato. scaricherà e installerà il client Steam. 
Creiamoci un account se non _ce-l'abbiamo, 
lanciamo il client Steam, effettuiamo il login 
con le credenziali riportate e nel rigo di ricer- 
ca immettiamo Robocraft. Trovata la pagina 
passiamo all'installazione cliccando sul pul- 
sante Avvia gioco. Robocraft verrà installato 
localmente e al termine possiamo procedere 
al suo lancio. Non verrà visualizzato subito il 
menu generale (Fig. 1), ma si dovrà passare 
dapprima, almeno in questa fase di sviluppo, 
attraverso l'autenticazione. 


CARATTERISTICHE 
PECULIARI 


Il gioco può essere diviso essenzialmente in 
due elementi principali: la costruzione dei ro- 
bot e il combattimento nelle arene. All'inizio 
avremo a disposizione un robot di prova: se 
non cambiano le cose un certo numero an- 
dranno a sbloccarsi via via che supereremo i 
livelli di gioco. Nella fase di sviluppo in prova 
con il primo robot possiamo partecipare solo 
alla schermata di test e alla modalità single 
player con i BOT (robot gestiti dal computer). 

Modalità, comunque, che permette di entrare 
nell'ottica del gioco, fare un po' di esperienza 
con i comandi e movimenti e aumentare di 
quel livello necessario per iniziare a parteci- 
pare on-line alle battaglie contro giocatori da 
tutti il mondo. La prima modalità a sbloccarsi 
sarà la Team DeathMatch: due squadre (blu 


n'è per tutti i gusti e tutte le fantasie! 


Michele Petrecca 


contro rossi) composte da 5 giocatori ognuna 
che si affrontano sul territorio di una centrale 
elettrica. Raggiungendo. il livello 10 si sbloc- 
cheranno .le modalità Battle Arena Mode, 
The Pit e Elimination Mode. La modalità 
League Arena necessiterà di almeno 1000 
punti CPU. Per raggiungere più rapidamente 
questi obiettivi, e al tempo stesso cercare di 
perdere quanti meno match possibili, si può 
iniziare a pensare fin da subito alla costruzione 
del proprio robot. Al termine di ogni match e in 
funzione del suo esito, si avranno ricompen- 
se e punteggi. Le ricompense equivalgono ad 
elementi costruttivi aggiuntivi che possiamo 
immaginare come mattoncini Lego specializ- 
zati. Vedono elementi per la costruzione del 
telaio del robot che possono dividersi in cubi 
corazzati e leggeri: all'inizio si avranno a di- 
sposizione solo quelli leggeri e la differenza la 
si potrà valutare nelle battaglie con i robot che 
montano cubi corazzati. Nella stessa dizione 
di cubo (o mattoncino) rientrano anche gli ele- 
menti per il movimento con variegate opzioni 


Fig. 1 * Dopo aver raggiunto il livello 6 
abbiamo a disposizione 3 diversi robot 
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"7 Pisi, srymenti perla levitazione così come INFORMAZIONI AGGIUNTIVE 


eliche per droni, hoovercraft, elicotteri o aerei. Un controllo sull'hardware 
- Non mandano i cùbi per gli armamenti (fucili 


laser, al plasma, cannoni su rotaia ete); i. cubi L'uso di Unity 5 come motore di gioco impone determinati vincoli sulle caratteristiche 
" speciali come antenne radar che p del PC. È suggerita una CPU da 3 GHz AMD o Intel con il supporto alle istruzioni SSE2 
if N ALe tedio (lo verifichiamo utilizzando il comando cat /proc/cpuinfo sezione flags), una scheda 

so a destrà, stabilizzatori che riallineano il ro- video-nVidia GeForce 680GT-0 ATIX800 con almeno 256 MB dimemoria video e accele- 

[00] dlgKo::I=oXolfe:=(e[Vit-{cgggto]\(oXelli(og-lgfee]e-Miz= gi razione 3D in hardware attivata con i relativi driver. Il minimo quantitativo di RAM sug- 

la costruziorie dei robot non possiamo proce- gerito è di 4 GB. Completano la dotazione suggerita almeno 2 GB di spazio su disco e, 
« dere come cipare, ma dobbiamo sottostare al poiché si gioca on-line collegandosi agli associati server, una connessione xDSL senza 

numero e tipo'di cubi a disposizione e al fatto- limiti ditempo e/o di volumi di traffico. 

re CPU, entrambi funzioni del livello raggiunto 


Prima di iniziare... 


Effettuiamo il login al gioco ed effettuiamo i settaggi di base 


IL LOGIN 

Dopo aver lanciato il 

gioco ci apparirà, se nel 
frattempo non è stata cambiata in 
quanto gioco ad accesso anticipa- 
to, la schermata visibile in figura 
nella quale potremo effettuare il 
login cliccando in alto a sinistra 
sul rigo Sign In with Steam ID. 
All'accesso verrà richiesto un in- 
dirizzo e-mail. Clicchiamo su Re- 
mind Me Later o su Never Again. 


1280x1024 
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Edit Robot 


COMANDI LA GRAFICA 
0 2 Al login potremo ricevere delle ricompense. Per ac- 0 3 Optando invece per la voce Settings avremo accesso al 
cettarle, si è obbligati se vogliamo creare un robot Settings Menu. | parametri nella sezione grafica andran- 
completo e ben armato, è sufficiente cliccare in basso su Collect no regolati in funzione della potenza del PC e del quantitativo di 
Items. Arriviamo pertanto al menu generale. Premendo il tasto Esc RAM a disposizione. Nella stessa finestra possiamo regolare l'au- 
apparirà un menu a comparsa nel quale cliccheremo su Controls dio e la localizzazione della chat, ad esempio optare per Italiano se 
per iniziare a imparare i comandi essenziali. si vuole chattare solo con giocatori italiani. 
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201060 


; Optando per il robot di default 

i à e cliccando su Play ci verrà 

proposta la finestra visibile in figura nella 
Quale possiamo accedere alla sola mo- 
dalità.SingtePtàyer che poi sbloccherà la 
modalità Team Death Match. Nella stessa 
finestra un clic in alto a sinistra permetterà 
di modificare l'icona del proprio avatar. 


SNELL'ARENA 
In figura la modalità Team Death 
Match: le barre blu indicano 

il livello di vita dei giocatori della nostra 
squadra. Gli attacchi possono arrivare da 
tutte le parti, anche dall'alto. Ogni volta che 


ci colpiranno salterà qualche cubo del telaio. 


Se per i successivi 10 secondi non verre- 
mo colpiti, la parti rotte si ricostituiranno. 


LE RICOMPENSE 

Al termine del match, anche se 
ne usciremo sconfitti, ci verran- 
no assegnate delle ricompense come nuovi 
fucili, cubi di costruzione per il telaio del 
robot. Cliccando sul baule, questo si aprirà 
e verrà mostrato il contenuto. Cliccando su 
Collect Items possiamo archiviarle e utiliz- 
zarle per ammodernare il nostro robot. 


dal giocatore e delle ricompense ottenute al alto più sarà complesso, completo e meglio Si cerchi sempre di creare una figura simme- 
termine di ogni match. CPU è un parametro armato il robot da costruire. Importante, nella trica altrimenti le masse sono sbilanciate con 
che offre un'indicazione degli oggetti che costruzione, la mass: disporla al meglio per- tutti problemi del caso, si pensi ad esempio 
possiamo aggiungere al robot: più il valore è —mette di creare robot stabili, bilanciati e agili. ad un robot volante. 


Costruiamo il primo robot 


Con un po' di fantasia e con i pezzi giusti al posto giusto, possiamo ottenere grandi risultati 
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L'INVENTARIO 

Premiamo Q per entrare nell'in- 

ventario [o serviamoci della voce 
Inventory). Sul lato sinistro dello schermo 
appariranno le icone delle varie voci. Clic- 
cando su un oggetto apparirà una finestra 
a comparsa che ci dirà se vogliamo attivare 
la modalità di editing del robot. Clic su Yes 
per entrare nell'hangar di costruzione. 


LA COSTRUZIONE 
Usando l'apposta pistola per 
costruzione “spariamo”, utiliz- 
zando il tasto sinistro del mouse, gli oggetti 
sul robot affinché possano venire collocati. 
In caso di errore, possiamo rimuoverli con 
con il tasto destro del mouse. Se l'oggetto 
è di color rosso prima del posizionamento 
allora non possiamo aggiungerlo. 


CREAZIONI ALTRUI 
Prima di terminare, possiamo 
procedere anche a disegnare il 
robot. Pemiamo il tasto 2 per selezionare 
la pistola verniciatrice, scegliamo il colore 
con lo scroll del mouse, quindi spariamo 
verso la parte da colorare. In Factory pos- 
siamo acquistare qualche robot (se abbia- 
mo sufficienti Robits Earnings). 


HDR che passione! 


Gr a f i c a 


E Con GIMP possiamo trasformare una fotografia normale 
in un’immagine “quasi” HDR, aggiungendo le sfumature 
di luminosità che desideriamo. Ecco come fare 


egli ultimi anni, grazie allo sviluppo dei processori digitali di 
Ne delle immagini, le fotografie HDR sono diventate 

un piccola moda: gli smartphone e le fotocamere riescono 
a realizzarle automaticamente. Ma che cosa è una HDR? Si tratta di 
un’immagine ad alto range di contrasto. Il problema dei sensori e delle 
pellicole è che hanno un range di contrasto abbastanza limitato (meno 
di quello dei nostri occhi). Ciò significa che le sfumature di luminosità 
che si possono avere in un’unica immagine non sono molte: attualmente, 
i sensori e le pellicole di maggiore qualità arrivano a 14 step, cioè 14 
diverse sfumature di luminosità. Nella maggior parte delle foto non si 
sente il bisogno di ulteriori sfumature, e quindi l’utilizzo della tecnolo- 
gia HDR è inutile. Ma in alcuni casi, ad esempio quando nella fotografia 
appare una grande porzione di cielo ed anche un soggetto in primo 
piano, le sfumature di luce normalmente disponibili non sono sufficienti 
e l’immagine sembra “piatta”. Il punto è: come si realizza un’immagine 
HDR, considerato il limite dei sensori digitali? Come abbiamo già sco- 
perto, i sensori non riescono a registrare più di 14 sfumature per volta, 


ma il formato di registrazione (JPEG o PNG) non ha problemi a gestire 
molte più sfumature di luce. Ecco che, di norma, la soluzione consiste 
nello scattare diverse fotografie con la stessa identica scena, cambiando 
soltanto l’esposizione. In questo modo, ogni parte dell'immagine avrà 
la corretta illuminazione in almeno uno degli scatti: Poi, basta fondere 
assieme le immagini tenendo di ogni scatto soltanto le parti corretta- 
mente illuminate. Questa operazione viene oggi eseguita automatica- 
mente da alcune fotocamere, che hanno processori ;sufficientemente 
potenti da lavorare su più immagini contemporaneamente, altrimenti lo 
si può fare con un computer. Il problema è che non sempre questa tecni- 
ca è applicabile: perché la scena deve rimanere perfettamente ferma, e se 
abbiamo dei soggetti in movimento ovviamente non si può fare. Oppure 
perché la nostra fotocamera compatta non permette di selezionare le 
impostazioni di esposizione. 

Ma con GIMP possiamo fingere di avere realizzato un HDR: in fondo, 
la differenza tra una foto normale ed una con HDR è che la seconda ha 
più sfumature di luce. Ed in GIMP esiste la possibilità di aggiungere 


Separiamo il soggetto dallo sfondo 


Per cominciare, ritagliamo il soggetto con lo strumento di selezione Lazo 


SELEZIONE LAZO 

Apriamo la nostra fotografia originale in GIMP, e 

selezioniamo il soggetto principale della fotogra- 
fia stessa. Possiamo farlo utilizzando il solito strumento di 
selezione Lazo, badando bene a mettere la spunta sulla ca- 
sella margini sfumati. 


NUOVO LIVELLO 

Premendo i tasti Ctrl+Shift+L rendiamo al se- 

lezione fluttuante, e poi premendo il pulsante 
Nuovo livello includiamo la selezione in un livello separato 
dallo sfondo. In questo modo possiamo gestire diversa- 
mente il soggetto e lo sfondo. 
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sfumature a mano, grazie allo strumento Scherma e Brucia. Questo 
ci permette, con un pennello, di dipingere luci ed ombre sulla foto, 
rendendo leggermente più luminose o più scure alcune zone a nostro 
piacimento. In questo modo, riusciamo ad ottenere un risultato molto 
simile a quello di una vera e propria foto HDR: le aree che appaiono con 
la stessa luminosità nello scatto prodotto dalla fotocamera possono ora 
essere manipolate manualmente per ottenere diverse sfumature. Inoltre, 
possiamo aumentare il contrasto complessivo dell’immagine, rendendo 
le luci più alte e le ombre più basse, seguendo però le linee del soggetto 
della foto. Se abbiamo fotografato una persona, possiamo dipingere le 
luci e le ombre seguendo i lineamenti del volto, le curve della musco- 
latura, o le pieghe del vestito, ottenendo un aspetto professionale anche 
con una foto scattata da una fotocamera compatta. 


È Fig. 1 L'immagine a destra presenta più sfumature di luce 


Lo strumento scherma e brucia 


Dipingiamo le luci sulla nostra fotografia: basta solo fare un po’ di attenzione 
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COLORE NEUTRO 

Ora dobbiamo preparare un colore neutro: si trat- 
ta di un grigio realizzato con una percentuale di 
bianco e nero del 50%. Basta aprire il selettore dei colori ed 
impostare il valore 50 nel campo V. 
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SOVRAPPOSIZIONE 

Creiamo un nuovo livello, che deve essere posizio- 

nato sopra a tutti gli altri. Questo livello deve essere 
riempito con il grigio neutro che abbiamo appena selezionato. 
Poi, dobbiamo impostare la modalità del livello a Sovrapposto. 


ETNA IO i IE 
dino 


LA SCHERMATURA... 

Selezioniamo lo strumento Scherma/Brucia, im- 

postandolo su Scherma e Mezzitoni, con una espo- 
sizione tra 10 e 15. Cominciamo a ripassare le alte luci, se- 
guendo le linee del soggetto (ad esempio le pieghe dei tessuti 
o la forma dei muscoli). 
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E LA BRUCIATURA 
04 Passiamo poi all'impostazione Brucia, sui Mezzi- 
toni, ma con esposizione tra 5 e 10. Ripassiamo 
quindi le ombre, sempre seguendo le linee del soggetto. 
Dobbiamo anche adattare la dimensione del pennello alle 
varie aree su cui lavoriamo. 


NON HAI LA TAVOLETTA GRAFICA? 


Con la giusta app, ti basta un qualsiasi tablet! 


I{ problema principale del dover dipin- 
gere con un mouse è che risulta piut- 
tosto scomodo seguire le varie linee 
già esistenti nella fotografia. In fondo, 
i mouse non sono progettati per di- 
segni precisi, ma solo per movimenti 
di massima. Per ottenere la massima 
precisione, conviene ricorrere ad una 


tavoletta grafica: GNU/Linux, per for- 
tuna, supporta la maggior parte di que- 
sti dispositivi, e comunque tutte quelle 
di Wacom, il principale produttore sul 
mercato italiano. Se poi vogliamo sol- 
tanto un po’ di comodità senza però 
la precisione assoluta di una tavoletta 
grafica, possiamo utilizzare un tablet 


Android collegato ai PC tramite Wi-Fi, 
installando lapplicazione GfxTablet: 
{(www.edmaster.it/url/6031}. L'applicazione 
legge anche la pressione della penna 
sullo schermo del tablet, e la precisio- 
ne è solitamente molto buona anche se, 
per ovvie ragioni, inferiore a quella di 
una vera tavoletta grafica. 


Lavoriamo sullo sfondo 


Applichiamo delle bruciature anche allo sfondo della fotografia 
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DUPLICA LIVELLO 

Possiamo aumentare la resa dell'effetto duplicando 

il livello grigio (tasto destro del mouse, scegliendo 
la voce Duplica livello). Possiamo poi modificare l’opacità del 
livello duplicato fino ad ottenere il risultato desiderato. 
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LIVELLI COLORI 
03 Clicchiamo sul menu Colori e da qui selezionia- 
mo Inverti. Modifichiamo quindi i livelli con Livelli 
(presente in Colori). Mantenendo fermo il bianco, alziamo il 
valore del nero e del grigio. Il nero deve essere portato un po’ 
oltre l’inizio del picco. 


DESATURAZIONE 
02 Lo sfondo richiede meno attenzione, quindi pos- 
siamo utilizzare un metodo più sbrigativo: intanto, 
duplichiamo il suo livello ed applichiamo l’effetto Colori/De- 
satura, scegliendo l'opzione Luminosità. 
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CURVA DU LUCE 
04 Applichiamo anche una curva di luminosità per 
alzare luci e mezzitoni, abbassando un po’ le om- 
bre. Vogliamo che nell'immagine siano presenti sia zone 
completamente bianche che altre completamente nere, ol- 
tre ai vari toni di grigio. 
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MODALITÀ BRUCIATURA 
01 Invertiamo di nuovo i colori con il menu Colori/In- 
verti. Impostiamo la modalità del livello a Brucia 
e variamo l'opacità fino ad ottenere un buon contrasto, che 
possa conciliarsi con la luce del soggetto. 


DOPPIA DUPLICAZIONE 
02 Prendiamo il livello che contiene il soggetto della 
foto e duplichiamolo per due volte, portando queste 
due copie sopra a tutti gli altri livelli. La copia che si trova più in 
alto dovrà avere i colori invertiti (sempre con Colori/Inverti). 
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SFOCATURA GAUSSIANA 

Applichiamo, sempre alla copia più in alto, un effetto 

Filtri/Stocature/Gaussiana, con un raggio tra 10 e 20. 
Poi, impostiamo l'opacità del livello al 50%: dovremmo ottenere 
una mappa dei contorni dell'immagine in toni di grigio. 
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MODALITÀ LUCE FORTE 
05 Impostiamo la modalità del livello ottenuto a Luce 
forte. Dovremmo notare i dettagli del soggetto molto 
più definiti. Se volessimo ottenere maggiore definizione, ripe- 
tiamo l'operazione con un raggio di sfocatura maggiore. 
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FUSIONE DEI LIVELLI 
04 Fondiamo la copia superiore a quella inferiore, per 
avere un livello in toni di grigio sovrapposto al livel- 
lo originale del soggetto della foto, cliccando sul livello supe- 
riore col tasto destro del mouse e scegliendo Fondi in basso. 


CURVA DI LUMINOSITÀ 
06 Possiamo fondere tutti i livelli assieme per applicare 
un curva di luminosità all'intera foto. Questa curva 
dovrebbe aumentare ancora il contrasto, alzando le luci ed ab- 
bassando le ombre, senza cambiare i mezzitoni. 


"e 
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Quando gli attori 


perdono pezzi... 


E Con Kdenlive possiamo simulare il taglio netto di un arto, dando 
l'illusione che ad uno dei nostri attori sia stato amputato: un effetto 


perfetto per i tuoi video horror! 


dell'azione sui personaggi. Certo, magari non è necessario mo- 

strare i dettagli come in un film di Quentin Tarantino, ma se stiamo 
filmando un duello con le spade è inevitabile che prima o poi qual- 
cuno veda una parte del proprio corpo amputata. Ad esempio, una 
gamba o un braccio. Il problema è che non possiamo davvero tagliare 
un braccio ai nostri attori: esiste una buona probabilità che non sa- 
rebbero d'accordo. Possiamo però sfruttare l'editing digitale per far 
scomparire parti del corpo dell'attore e dare l'illusione che sia stato 
privato di un braccio. Certo, limitarci a nascondere il braccio non ser- 
virebbe a molto: gli spettatori hanno bisogno di intuire quanto accade 
per credere al trucco. Dovremo quindi mostrare il momento del taglio. 
E possiamo farlo sfruttando Kdenlive. Tutto ciò che abbiamo bisogno 
di girare sono tre clip: una prima clip contenente soltanto lo sfondo, 


| n una scena di combattimento è fondamentale dimostrare gli effetti 


Una ricerca sul Web 


ovvero la nostra scena senza l'attore. È poi necessaria una clip in cui 
l'attore finge l'amputazione del braccio. Ad esempio, può dapprima 
tenere il braccio flesso, di modo che si veda chiaramente che dispone 
di un braccio ancora attaccato al corpo. Poi può distenderlo rapida- 
mente, e improvvisamente tenere il braccio completamente disteso 
comportandosi come se fosse stato amputato (ad esempio, urlare 
dal dolore potrebbe essere una azione abbastanza appropriata). Per 
facilitarci il lavoro, è meglio che l'attore non muova troppo il braccio, 
o dovremo seguire il suo movimento durante l'editing. La terza clip va 
girata sempre nelle stesse condizioni: la camera e l'attore nelle stesse 
posizioni della clip precedente, con la stessa illuminazione, ma l'attore 
dovrà tenere il braccio disteso davanti ad un telo verde (o di qualsia- 
si altro colore si distingua bene da quello del braccio dell'attore). Di 
questa clip, infatti, cancelleremo tutto tranne il braccio dell'attore gra- 


Recuperiamo delle fotografie di schizzi di sangue da usare per il nostro effetto 


Google  bicod quin 


Tutt = tImmagini Videc tz Shopping = Alto» 


a: I 


Strumenti di ricerca 


LA GIUSTA IMMAGINE 

Per cominciare ci servono degli schizzi di sangue, 

in inglese “blood squirt”. E se non vogliamo far- 
ci male, meglio cercarli su Google Images, scaricando delle 
buone immagini con uno sfondo bianco. 
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MODIFICA IN GIMP 
Apriamo l'immagine in GIMP, aggiungiamo un canale 
alfa cliccando con il tasto destro del mouse, selezio- 


niamo il colore di sfondo con lo strumento Selezione per colore 
e lo cancelliamo. Poi salviamo l'immagine con il formato png. 


zie al chroma key, un effetto che ci permette di eliminare il telo verde 
selezionando il suo colore e dunque rimanere con il braccio “pulito” 
dallo sfondo. Sfrutteremo questa ultima clip per far apparire il braccio 
dell'attore in sovraimpressione sull'immagine dell'attore senza brac- 
cio (questa prodotta banalmente sovrapponendo una parte della clip 
dello sfondo alla clip in cui l'attore finge l'amputazione, grazie all'ef- 
fetto Rotoscoping). Sfruttando le transizioni di Kdenlive potremo far 
muovere il braccio dando l'illusione che si sia staccato dal corpo e 
che cada a terra o voli fuori dall'inquadratura. Ci si può chiedere: per- 
ché utilizziamo il chroma key quando basterebbe scattare una foto al 
braccio e cancellare lo sfondo con un programma di fotoritocco come 
GIMP? Il fatto è che sfruttando un filmato in chroma key è possibile 
far muovere il braccio anche mentre vola via. Per esempio, per dare 
un tono comico alla scena, si può chiedere all'attore di alzare il pollice 
mentre tiene il braccio davanti al telo: in questo modo, gli spettatori 
avranno l'illusione che dopo l'amputazione del braccio, mentre questo 
sta volando davanti alla cinepresa, abbia ancora al forza di alzare il 
pollice come a dire “tutto bene”. Oppure, si può anche semplicemen- 
te fingere qualche spasmo del braccio, dando maggiore realismo alla 
scena. Sempre per aggiungere realismo alla scena, possiamo inserire 


I Fig. 1 - Ilmomento del distacco del braccio dell'attore 


in sovrapposizione, al momento del taglio, uno schizzo di sangue. Del 
resto, anche se non vogliamo cadere nello splatter, nessuno credereb- 
be ad una amputazione senza perdite di sangue. Possiamo vedere un 


-_ video di esempio alla pagina www.edmaster.it/url/6021. 


È il momento di darci un taglio 


Ecco come rimuovere (digitalmente) il braccio del nostro attore 


2 arrecato 


LE PRIME DUE CLIP 
01 Apriamo Kdenlive inserendo nella traccia Video3 il fil- 
mato realizzato senza l'attore, e nella Video2 il filmato 
in cui l'attore distende il braccio. Tagliamo il filmato della traccia 
Video2 nel punto in cui deve avvenire il taglio del braccio. 


SCHIZZO DI SANGUE 
03 Aggiungiamo la clip con lo schizzo di sangue nella trac- 
cia Video3, posizionandola al momento in cui il braccio 
dell'attore scompare e facendola durare non più di 1 secondo. Ap- 
plichiamo ad essa una transizione Affine riferita alla traccia Video3. 


SENZA IL BRACCIO 
02 Aggiungiamo una transizione di tipo Composito tra 
== le due clip sovrapposte ed applichiamo a quella della 
traccia Video2 un effetto Rotoscoping. Disegniamo il contorno in 
modo da ritagliare il braccio ed impostiamo Feather width a 10. 


— POSIZIONE INIZIALE 

04 Sistemiamo dimensione e posizione dello schizzo di 
sangue, tramite la transizione Affine, in modo che 

sembri soltanto un filo che esce dal braccio mozzato. Impostiamo 

l'opacità all'80%, in modo da farlo apparire in sovraimpressione. 


cese 
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TELI E TUTE VERDI 


Il trucco per ottenere un risultato perfetto O 


Per far scomparire selettivamente alcune parti delcorpo — 
è possibile procurarsi una tuta dello stesso colore del telo 
utilizzato per ilchroma key (tipicamente verde). L'attore può 
poi indossare la tuta lasciando scoperte solo le aree del cor- 
po che devono essere visibili, ad esempio la testa ed il terso, 
per dare l'illusione che sia privo delle gambe. In poche paro- 
le, se l'attore indossa calzini e pantaloni dello stesso colore 
del telo del chroma key, potremo facilmente far sparire le 
sue gambe. Allo stesso modo, se l'attore indossa dei guanti 

._verdi, le sue mani potranno essere rimosse digitalmente 
dalla scena, come se fossero state mozzate di netto. 


BI Fig. 2- Il braccio dell'attore sta volando fuori dall'inquadratura 


Ecco che arriva il sangue 


Per aggiungere realismo, facciamo apparire uno schizzo di sangue e un po' di macchie _- 


SECONDO FRAME FINE DEL SANGUE 


01 - Dopo qualche fotogramma, a seconda di quanto veloce 02 Infine, aggiungiamo un frame chiave alla fine della 
vogliamo sia l'effetto, aggiungiamo un nuovo fotogram- transizione Affine, aumentando ancora la dimensio- 
ma chiave nella transizione Affine. In questo dobbiamo semplice- ne dello schizzo di sangue, ruotandolo e spostandolo in modo 


mente ingrandire lo schizzo, di modo che sembri uscire dal braccio. che sia inclinato verso il basso e portando l'opacità a 0. 


on pa pp Sr pra ni ragno 0 enim 
serra “* "x, esbmaa mann lime — = 
MIDA v 


NUOVA TRACCIA ALTRA MACCHIA 
0 Abbiamo bisogno di altre tracce, quindi ne aggiungiamo 0 Nella nuova traccia Video1 possiamo inserire una 
una cliccando con il tasto destro del mouse sulla traccia macchia di sangue che venga depositata sul pavimento 
Video1 e scegliendo Aggiungi nuova traccia. La nuova traccia vi- oppure sul corpo dell'attore (ad esempio sulla parte ancora visi- 
deo dovrà essere posizionata sopra la attuale Video1. bile del braccio), posizionandola con una transizione di tipo Affine. 
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Il braccio vola fuori dall'inquadratura 


Sfruttiamo il chroma key per aggiungere il braccio che si stacca dal resto del corpo 


€233 CONIL TELO VERDE 

01 —  Ciserveora un'altra traccia sopra all'attuale Video1. In 
questa nuova traccia aggiungiamo la clip filmata con il 
telo verde, ed una transizione di tipo Affine riferita a Video5. La clip 
deve iniziare proprio nel momento in cui il braccio scompare. 


IL ROTOSCOPING 
03 Aggiungiamo alla stessa clip anche un effetto di tipo Ro- 
-——toscoping, con operazione su canale alpha Minimum. Il 
contorno del rotoscope va disegnato in modo da ricalcare il contor- 
no deltelo, di modo che l'unica parte visibile della clip sia il braccio. 


ev 


: ANCORA ATTACCATO 
05 Utilizziamo la transizione Affine per posizionare il brac- 
cio in modo che sembri attaccato al corpo dell'attore. 
Poi ci possiamo spostare un po' più avanti con i fotogrammi e crea- 
re un nuovo fotogramma chiave. 


“SCHERMATA BLU” 
02 Aggiungiamo un effetto Schermata blu alla traccia Vi- 
deo1, selezionando il colore del telo ed impostando Va- 
riance ad un valore che non faccia sparire il braccio. Aggiungiamo 
di nuovo Schermata blu, fino a cancellare tutto il telo verde. 


CUBO SFUOCATO 

Per rendere l'effetto più realistico, aggiungiamo un 

effetto di tipo Cubo Sfuocato, impostando il fattore di 
sfocatura ad 1 ed il moltiplicatore verticale ad 1. Il moltiplicatore 
orizzontale deve invece essere portato a 5. 


. ILBRACCIO VOLA 
06 IL fotogramma chiave dovrà vedere il braccio ruotato 
sull'asse X e spostato come a formare una spirale. Pos- 
siamo aggiungere uno o più frame chiave fino a far uscire il braccio 
dall'inquadratura. L'effetto non deve durare più di 1 secondo. 
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DRIVER VIDEO? 
NO PROBLEM! 


Abbiamo una scheda video nVidia e vogliamo utilizzare 
i driver proprietari? Per attivarli basta un clic 


river video proprietari o Open Source? 
Da sempre, nel mondo GNU/Linux esi- 
stono due filosofie di pensiero. C'è chi, 
in piena ottica FOSS preferisce affidarsi ai driver 
video Liberi e chi, invece, ritiene sia opportuno 
utilizzare quelli del produttore, per lo meno quan- 


card, di tanto in tanto rilascia nuovi driver anche 
per GNU/Linux. Indipendentemente dalla nostra 
filosofia, possiamo pur sempre decidere di mettere 
alla prova i driver proprietari e vedere se effetti- 
vamente sono più performanti delle alternative 
Open. E se disponibiamo di una scheda video nVi- 


do disponibili. Gran parte degli appassionati del 
Pinguino sanno che nVidia, colosso delle graphic 


dia, installare i nuovi driver è davvero un gioco da 
ragazzi. Ecco come fare. 


vincosentux@vincosentux-desktop: - vincosentux@vincosentux-desktop: 


http://it.archive.ubuntu.c 
http://security.ubuntu.com w y 
http://it.archive.ubuntu.com wily/universe T 
http://security.ubuntu.com wily-security/res 
http://it.archive.ubuntu.com wily-updates/main 
http://it.archive.ubuntu ily-updates/ 
http://security.ubuntu.com wily-security/uni 
http://it.archive.ubuntu.com wily-updates/ 
http://it.archive. ily-updates/mu 
http://it.archive. ly-updates/ma 
http://it.archive.i y-updates/ 
http://it.archive. -updates/ 
http://it.archive. updates/ 
http://it.archive. -updates/ma 


Di pdeatesiczs 


y/universe 7 
ost a link to your results (or any other feedback to): https://launchpad.net/-g 
aphics-drivers-testers 


emember to rerun and resubmit the benchmarks after driver upgrades, this will a 
low us to gather a bunch of data on performance that we can share with everybod 


f you run into old documentation referring to other PPAS, you can help us by co 


hsolidating references to this PPA. 
+. Com 


.com 


f someone wants to go ahead and start prototyping on © con 


pn what the GUI should look like, please start hacking! 


software-properties-gtk 


Al termine del setup (dura solo qualche secondo) ag- 

giorniamo l'elenco dei pacchetti di Ubuntu. Per farlo, 
lanciamo semplicemente il comando sudo apt-get update ed at- 
tendiamo la fine dell'operazione. 


Avviamo il Terminale e da qui lanciamo il comando 

sudo add-apt-repository ppa:graphics-drivers/ppa per 
aggiungere il repository dei driver proprietari Nvidia. Quando ri- 
chiesto, confermiamo con Invio. 


Software & Updates 


Ubuntu Software Other Software Updates . Authentication | Additional Drivers 


Searching for available drivers... 


Selezioniamo i driver proprietari nVidia più recenti e 

confermiamo con un clic su Applica. Non ci resta che 
riavviare il sistema per apportare le modifiche applicate e verifi- 
care che i nuovi driver funzionino correttamente. 


' A questo punto, spostiamoci nelle impostazioni di 
sistema e da qui clicchiamo su Software e Aggiorna- 
menti. Spostiamoci nel tab Driver aggiuntivi e attendiamo che i 

nuovi driver vengano trovati. 
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do siamo di fronte al PC, indipendentemente se siamo professioni- 

sti dell'informatica o comuni utenti. E di questo possiamo esserne 
certi: basti analizzare la crescita esponenziale di tablet e smartphone, ormai 
da molti preferiti al classico notebook o desktop semplicemente perché 
permettono di navigare sul Web con la stessa (o quasi) comodità. Di brow- 
ser per GNU/Linux ce ne sono a iosa: si parte da grandi nomi, come Mozil- 
la Firefox, fino ad arrivare a new entry che però fanno già grande scalpore, 
come Vivaldi. Ma qual è il browser più performante e sicuro disponibile per 
il Pinguino? Questo è un quesito a cui, a cadenza temporale, tutti gli utenti 
cercano di dare risposta. E in questo numero di Linux Magazine abbiamo 
deciso di scavare a fondo cercando di decretare un vincitore. 


I a navigazione Web è con ogni probabilità l'attività più svolta quan- 


SUL BANCO DI PROVA 


Di benchmark capaci di testare a fondo le performance di un brow- 
ser Web ce ne sono davvero a bizzeffe. Ma fra tutti, i più diffusi sono 
JetStream (fratello minore dello storico SunSpider, che testava qualsia- 


LA GUERRA 
DEI BROWSER 


Firefox, Chrome, Opera, Vivaldi: qual è il browser 
più veloce e sicuro per GNU/Linux? 
Ecco la risposta definitiva 


BI Fig. 1 * Secondo il benchmark JetStream, il browser più 
performante disponibile su GNU/Linux è Vivaldi 


si browser tramite JavaScript) e Peacekeeper: seppure quest'ultimo non 
sia aggiornato da diverso tempo, continua a rimanere uno standard per 
gli appassionati. Ogni test, è stato effettuato sulla stessa macchina, per 


Qual è il più veloce, stabile e sicuro? 


I risultati ottenuti durante i nostri test effettuati con JetStream e Peacekeeper 


MOZILLA FIREFOX 


JETSTREAM 


THROUGHPUT 


GOOGLE CHROME 


OPERA VIVALDI 


on 
—""— 


54070 


51926 


evitare di falsare il risultato anche in base all'hardware utilizzato. Il ri- 
sultato? Contrariamente a quanto i nostri esperti potevano immaginare, 
ad ottenere il punteggio più elevato con JetStream è stato il “neonato” 
Vivaldi, proprio come promesso dai suoi sviluppatori. Secondo Pea- 
cekeeper, invece, il primo posto sul gradino spetta a Mozilla Firefox. In 
linea di massima, però, tutti e quattro i browser testati hanno raggiunto 
risultati abbastanza omogenei, eccezion fatta per Google Chrome che, 
almeno con JetStream, ha raggiunto un risultato davvero deludente. 


COSA SONO QUEI DATI? 


Mentre Peacekeeper offre un punteggio complessivo che colloca il 
browser testato in una sorta di classifica interna, JetStream, oltre ad un 
valore finale, mostra chiaramente il punteggio ottenuto per ogni singola 
funzionalità del browser messa sotto esame. E comprendere ciò che 
JetStream mostra, non è una cosa alla portata di tutti. Il benchmark, in- 
fatti, divide il test in 2 differenti macroaree: Latency e Throughput, che 
hanno poi al loro interno decine e decine di altri punteggi. Ma di cosa 
stiamo parlando? Nel primo caso, si tratta, banalmente, della latenza, 


Il benchmark fallo tu! 


NON SOLO I “SOLITI” 4! 


Il benchmark è compatibile con tutti i browser 


Come già detto, i 4 browser testati non sono di certo gli 
unici disponibili nel mondo GNU/Linux. Abbiamo deciso di 
mettere alla prova solo i nomi più noti, che ricevono il mag- 
gior numero di aggiornamenti o, per lo meno, i più diffusi 
al momento in cui scriviamo. Tuttavia, gli utenti che prefe- 
riscono affidarsi ad altri browser, come ad esempio Chro- 
mium o NetSurf, possono utilizzare gli stessi benchmark 
per verificare il punteggio ottenuto, pubblicandolo poi sul 
forum di Linux Magazine (www.linux-magazine.it/forum]. 


ovvero il tempo medio che trascorre tra l'input e l'output. Il troughput, 
invece, la capacità effettiva di trasmissione. Se vogliamo approfondire 
maggiormente ogni singola voce di JetStream, possiamo dare un'oc- 
chiata alla pagina Www. edmaster. it/url/6032. 


Ecco come testare le performance di ogni browser 


The Unnersal Browser Test 


Peacuneener 1» ro fongor 
supported 


PEACEKEEPER 
0 Verifichiamo che il PC sul quale vogliamo lanciare 
il benchmark sia connesso a Internet e avviamo il 
browser da testare. A questo punto, raggiungiamo la pagina 
Web http://peacekeeper.futuremark.com: chiudiamo eventuali 
altre schede aperte del browser. 


Start Test 


Benchmark Averago Score Benchmark Average Score Benchmark Average Score | 

Latency = regex-dna = gec-l0ops. cpp na 

3d-cube splay-latency - hash-map - 

3d-raytrace - tagcloud - mandreel - 

base64 = typescript = n-body.c = 

cds - Throughput - navier-siohes - ba 

code-first-load - biglib.cpp - pdfis - È 

code-multi-load - box2d mi prolo-rayiracer - È 

crypio-aes - container.cpp - quicksorto _ È 

crypto-md5 * crypio - regexp-2010 sE È 

crypto-shai - delta-blue - richards 
Pr __umem@uÙ« ew 

UN ALTRO BENCHMARK 


03 Per lanciare il benchmark JetStream, invece, rag- 
giungiamo la pagina Web Atfp://browserbench.org/ 
JetStream: l'interfaccia grafica è molto semplice e simile a 
quella di Peacekeeper. Tutto quello che dobbiamo fare è clic- 
care sul pulsante Start Test. 


Tour sresulez 
2803 


This result is uniocked. Log in 10 juck mis resutet 


Log in to save this result! 
Detalled version mformationi: Morkia/B.0 {X11: Ubuntu 
Linux xB6_64: rv:47.0) Gecko/20100101 Faetoxi47.0 


2000622 Firefox 47.0 N 220: 
P eee“ TTT) 951 


ti 

L 

| 

il 

fi 

SAPORI TIISTE}REAFISTIFOFIPITINROPISTI [AI TETVTITARIIRSRFANERIFTEINTAROO 


TEST IN CORSO 
02 Non ci resta che cliccare sul pulsante Test your 
browser GO. Parte quindi il benchmark: è neces- 
sario attendere circa 5 minuti affinché vengano completati 
tutti i singoli test e venga visualizzato il risultato finale (un 
punteggio) direttamente a schermo. 


For more information, read the in-depth analysis. Bigger scores are better. 


j 


T: | 

86.636 

+ 0.69702 È 

s È 

Test Again È 

Latency 42.084 + 4.4240 regei-dna 77.86 + 2.744 gerioops. cpp 336.5 + se 
3d-cube 27.21 + 1.450 splay-tatency 211.0 + 149,5 hash-map 228.0 + 168 
3d-rayirace 31.52 + 6.067 tagcioud 4240 + 0.8949 mandreei iozaso 
base64 29.47 3 typescripî 34.23 + 3.905 rrbody.c 154.7 + 2.8 


"> 15148212217 


RISULTATO ACCURATO 
0 Anche in questo caso sono necessari alcuni mi- 
nuti prima di veder apparire il risultato finale. 
Per una maggiore accuratezza, JetStream effettua gli stes- 
si test 3 differenti volte, utilizzando poi solo il risultato mi- 
gliore di ogni singola prova lanciata. 
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SINGULARITY: | 
IL CONTAINER PER 
APPLICAZIONI HPG 


Linux Magazine ti fa entrare nel mondo dei 
virtualizzatori di alto livello, quelli utilizzati da 
ricercatori e professionisti per sviluppare e testare 
applicazioni che ricorrono al calcolo parallelo 


Luigi Santangelo 


na delle fasi maggiormente delicate nello sviluppo delle ap- 

plicazioni riguarda la pianificazione delle attività, al fine di 

stimare le risorse necessarie (umane e temporali) nonché i 
costi che saranno affrontati durante lo sviluppo. Il project manager, 
utilizzando una tecnica denominata Work Breakdown Structure, de- 
finisce una struttura analitica del progetto elencando tutte le diverse 
attività e assegnando a ciascuna di esse il nome del responsabile e il 
tempo previsto per il completamento dell'attività stessa. Tra le diverse 
attività, è fondamentale tenere in considerazione lo sforzo necessario 
alla preparazione dell'ambiente infrastrutturale su cui l'applicazione do- 
Vvrà essere eseguita, che comprende l'installazione e la configurazione 
dell'ambiente middleware (database, web server, application server), 
l'installazione delle necessarie dipendenze richieste dall'applicazione 
nonché l'esecuzione dei test finalizzati alla verifica della compatibilità 
di tutte le parti. Queste attività dovranno essere eseguite su tutti gli 
ambienti infrastrutturali che si prevede di utilizzare. Pertanto se è pre- 
visto un ambiente di sviluppo, un ambiente di test e un ambiente di 
produzione, ciascuno step dovrà essere ripetuto tre volte, uno su ciascu- 
no degli ambienti su cui l'applicazione dovrà essere eseguita. Diventa 
quindi evidente come all'aumentare della complessità dell'applicazione, 
anche il processo di preparazione dell'ambiente potrebbe diventare in- 
sostenibile. Idealmente, sarebbe preferibile “riutilizzare” la medesima 
configurazione su tutti gli ambienti infrastrutturali al fine di contenere 
tempi e costi. 
L'utilizzo dei virtualizzatori basati sul container permette di raggiun- 
gere questo ambizioso obiettivo: ridurre i tempi di sviluppo, di deploy- 
ment e di testing di una applicazione su differenti sistemi. Attualmente 
sono presenti sul panorama Open Source diversi container per applica- 
zioni. Meritano sicuramente di essere citati Docker e OpenVZ. Il con- 
tainer invece di cui vogliamo parlare in queste pagine è Singularity, un N Fig.1*L'architettura del modello di virtualizzazione: in figura, 
container ottimizzato per applicazioni HPC, ovvero tutte quelle appli- quella del tipo Full 
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N Fig. 2 * Differenti macchine virtuali in esecuzione su un singolo 
host fisico 


cazioni di fascia alta che ricorrono al calcolo parallelo per l'elaborazio- 
ne di dati nel campo scientifico e che possono fornire prestazioni molto 
elevate dell'ordine dei PetaFLOPS. Prima di mostrare come installare, 
configurare e utilizzare Singularity su una applicazione HPC, è ne- 
cessario comprendere cosa si intende con il termine virtualizzazione, 
quali sono le diverse tecniche e i benefici derivanti dall'utilizzo di una 
tecnologia di virtualizzazione. 


TIPI DI VIRTUALIZZAZIONI 


Con il termine virtualizzazione si intende descrivere la separazione 
delle risorse utilizzate da un servizio dal sottostante livello che ospita il 
servizio stesso. Oggi, la tecnica di virtualizzazione può essere applica- 
ta a differenti livelli dell'infrastruttura IT: rete, storage, server, sistema 
operativo, database e applicazioni. Originariamente, la virtualizzazio- 
ne è stata utilizzata per introdurre un livello di astrazione tra l'hardwa- 
re, il sistema operativo e le applicazioni che girano su di esso. Questo 
tipo di virtualizzazione è denominata Full Virtualization (Fig. 1), e 
prevede la presenza di un Virtual Machine Monitor (VMM), detto 
anche Hypervisor, che rende invisibile al sistema operativo ospitato 
tutte le risorse fisiche presenti nel sistema ospitante. Il Virtual Machine 
Monitor viene eseguita sul sistema operativo ospitante come una qual- 
siasi altra applicazione tradizionale. Le risorse fisiche della macchina 
(ad esempio dischi, schede di rete, memoria ram, ecc.) sono control- 
late direttamente dal VMM. È possibile eseguire differenti sistemi in 
parallelo sul sistema ospitante grazie al partizionamento dell'hardware 
in uno o più unità logiche chiamate Virtual Machine (Fig. 2). La co- 
municazione del sistema operativo virtuale (ospitato) con i dispositivi 
virtuali avviene generalmente attraverso specifici driver della macchi- 
na virtuale. Il vantaggio di questo approccio è che molto semplice da 
realizzare. Ad esempio, attraverso VirtualBox l'utente ha la possibilità 
di installare più sistemi operativi sul proprio sistema fisico. Un altro 
vantaggio di questo approccio è che le macchine virtuali sono isolate le 
une dalle altre, in questo modo un problema su una macchina virtuale 
non ha effetti su altre macchine virtuali. Per contro offre performance 
ridotte fino al 30% in meno rispetto a quando il sistema operativo viene 


eseguito direttamente sull'hardware (e quindi senza virtualizzazione). 
Un secondo approccio è denominato come OS-Layer Virtualization, 
spesso conosciuto come Single Kernel Image (SKI) o Container- 
Based Virtualization (Fig. 3). Questo modello di virtualizzazione 
permette di eseguire più istanze dello stesso sistema operativo in pa- 
rallelo. Questo significa che non è l'hardware ad essere virtualizzato 
ma direttamente il sistema operativo. Il layer di virtualizzazione vie- 
ne quindi eseguito come se questo fosse una applicazione sul sistema 
operativo ospitante. Il sistema ospite viene chiamato container. Ogni 
container è isolato dagli altri attraverso la virtualizzazione dei name- 
space. A differenza dell'approccio Full Virtualization, il Container- 
Based Virtualization riduce la distanza tra l'applicazione finale e l'har- 
dware fisico (Fig. 4), semplificando in tal modo l'amministrazione del 
sistema in quanto permette all'amministratore di assegnare specifiche 
risorse a ciascun container (ad esempio una CPU garantita oppure una 
specifica quantità di memoria). 


| Sistema Operativo 


N Fig. 3 * Il modello di virtualizzazione Container-Based 


Dal punto di vista dell'efficienza, risulta offrire maggiori performance 
poiché c'è solo un sistema operativo che si occupa di gestire gli accessi 
all'hardware. Come viene mostrato in Fig. 4, il container si interfaccia 
con il Container Daemon in esecuzione sul sistema operativo della 
macchina fisica che, interagendo con il sistema operativo fisico, accede 
direttamente all'hardware. Un altro aspetto che rende questo approccio 
particolarmente attraente è che favorisce il workflow di sviluppo, te- 
sting e messa in produzione: gli sviluppatori possono in questo modo 
sviluppare la propria applicazione in un container dedicato allo svilup- 
po e ai test. 

Quando l'applicazione è pronta, viene creato un container di produzione 
contenente l'applicazione. Per contro presenta un grosso inconveniente: 
poiché la macchina virtuale usa lo stesso kernel del sistema operativo 
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reale, il sistema operativo ospite deve necessariamente essere lo stesso 
del sistema operativo sottostante (quindi non è possibile ad esempio 
eseguire Windows su una macchina GNU/Linux). Il terzo approccio 
è chiamato Hardware-Level Virtualization (Fig. 5). Questo modello 
di virtualizzazione è particolarmente usato nel mercato dei server gra- 
zie all'elevato isolamento delle macchine virtuali e alle performance. 
Il Virtual Machine Monitor viene eseguito direttamente sull'hardware 
fisico, e controlla e sincronizza gli accessi all'hardware da parte dei 
sistemi operativi ospiti. Nel modello denominato Para Virtualization 
(Fig. 6), il sistema operativo ospite viene invece modificato in modo 


« 


NM Fig. 4 * L'architettura di un modello di virtualizzazione basata 
sul container 


da operare in un ‘ambiente virtuale, prendendo quindi consapevolezza 
di essere in esecuzione su un ambiente virtuale. Viene quindi inserito 
un layer abbastanza snello che funge da interfaccia tra l'hardware fisico 
e il sistema operativo guest modificato. Il sistema di virtualizzazione 
pertanto espone una libreria di chiamate (Virtual Hardware API) che 
implementa una semplice astrazione delle periferiche. 
L'interazione con i dispositivi in un ambiente para-virtua- 
lizzato è simile a quella dell'approccio Full Virtualization 
e questo garantisce bassi overhead ma un crash del sistema 
di paravirtualizzazione porterebbe in crash anche tutte le 
macchine virtuali. La Para-Virtualization è il modello di 
virtualizzazione adottato da Xen. Nel modello denominato 
Application Virtualization (Fig. 7) invece viene generato 
un livello di astrazione tra l'applicazione e il sistema opera- 
tivo. In questo modo l'utente può eseguire una applicazione 
sul proprio server senza dover necessariamente installare 
l'intero applicativo. Le applicazioni vengono quindi ese- 
guite in un piccolo ambiente virtuale contenente solo le 
risorse di cui necessita l'applicazione per potere essere 
eseguita. Un altro approccio, denominato Resource Vir- 
tualization permette di “nascondere” al sistema operativ 
o la complessità delle risorse che dovrà utilizzare. Tipici 
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esempi di Resource Virtualization riguardano l'aggregazione di molte 
componenti in un singolo resource pool (ad esempio, tanti dischi dedi- 
cati allo storage possono essere aggregati in modo da essere visti come 
una singola componente), più computer e le relative risorse possono 
essere combinati in un unico super computer con un enorme quantità di 
risorse, una singola risorsa può essere partizionato in un numero mag- 
giore di risorse dello stesso tipo. 


SINGULARITY: UN CONTAINER 
PER APPLICAZIONI HPC 


Singularity è un Container-Based Virtualizator particolarmente otti- 
mizzato per le applicazioni HPC in grado di facilitare il porting dell'ap- 
plicazione su differenti cluster di esecuzione. Fornisce ai ricercatori e 
agli sviluppatori la possibilità di impacchettare in un unico prodotto 
l'intero workflow computazionale (ovvero uno o più applicazioni con 
le loro dipendenze) ed eseguirlo in tutti gli ambienti che supportano 
Singularity. Ad esempio, supponiamo di lavorare in una applicazione 
che deve essere eseguita su un cluster HPC. Ovviamente, in un primo 
momento, prima che il sistema venga mandato in esecuzione, dobbia- 
mo configurare l'ambiente di test, installare tutte le necessarie librerie, 
verificare il corretto funzionamento dell'ambiente e cosi via. Quando il 
prodotto è stato completato, lo stesso processo di configurazione deve 
essere ripetuto per l'ambiente di produzione, e se dopo qualche tempo 
il cluster HPC viene sostituito da un sistema più performante, è nuova- 
mente necessario dover rieseguire l'intero processo di configurazione 
e di test del nuovo ambiente. Con l'utilizzo del container, tutto questo 
viene dimenticato, perché è sufficiente copiare l'immagine ed eseguirla 
sul nuovo cluster. Essendo un virtualizzatore Container-Based, Singu- 
larity non richiede un'immagine di un sistema operativo completo: nel 
container infatti verrà installato solo ciò che è necessario per il pro- 
gramma da eseguire. Dal punto di vista dell'utente, il container diventa 
invisibile. L'utente infatti può interagire con i programmi interni al con- 
tainer con la stessa facilità con cui interagisce con i programmi esterni 
al container, proprio come se il container non ci fosse. Per raggiungere 
questo obiettivo, Singularity fa uso di una netta separazione dello spa- 
zio dei nomi (namespace). In questo modo è possibile eseguire all'in- 
terno del container anche applicazioni X window, purché in fase di cre- 
azione del container siano stati installate tutte le necessarie dipendenze. 


N Fig. 5 * Hardware-Level Virtualization 


L'ARCHITETTURA DI SINGULARITY 


L'architettura di Singularity è abbastanza semplice (Fig. 8): un launcer, 
eseguito dall'utente, carica il container ed esegue le applicazioni in esso 
contenute, come se queste fossero presenti sul sistema operativo ospi- 
tante. Il container può essere immaginato come un classico pacchetto 
che, oltre all'applicazione, contiene anche le dipendenze di cui l'appli- 
cazione necessità e i dati che devono essere elaborati. Come vedremo 
fra un po', la creazione del container avviene attraverso la definizione 
di un file di specifiche che descrive le dipendenze necessarie all'appli- 
cazione e tutte quelle informazioni che Singularity deve usare per poter 
eseguire correttamente l'applicazione. 

Una volta creato, il container può essere gestito come un tradizionale 
file: può essere cancellato, spostato, o copiato in un cluster differente in 
cui eseguire l'applicazione senza dover procedere alla configurazione 
del nuovo sistema ospitante. In questo modo, gli sviluppatori distribui- 
scono non solo il codice sorgente ma l'intero ambiente di esecuzione. Il 
container inoltre può essere eseguito come un tradizionale applicativo 
o uno script sul computer. Un'altra interessante caratteristica di Singu- 
larity è la sua elevata affidabilità in materia di sicurezza: Singularity 
infatti non consente di sostituire, all'interno del container, il proprio 
utente con uno più privilegiato. Per poter eseguire all’interno del con- 
tainer un comando con i privilegi di root è necessario che all’esterno del 
container l’utente sia root. Questa è una delle principali caratteristiche 
che distingue Singularity da altri container come ad esempio Docker. 


SINGULARITY E MPI 


Singularity è stato progettato per funzionare con qualsiasi tipo di appli- 
cazione ma gli sviluppatori, durante la progettazione del sistema, hanno 
sempre tenuto in considerazione le esigenze di ricercatori e sviluppatori 
di applicazioni scientifiche che assorbono moltissime risorse dei cluster 
ad alte performance. Singularity, infatti, è in grado di eseguire corret- 
tamente anche le applicazioni parallele scritte utilizzando MPI quale 
standard di comunicazione tra i processi in esecuzione. Singularity of- 
fre la completa compatibilità con OpenMPI, una implementazione delle 
specifiche MPI (Message Passing Interface) utilizzata per lo sviluppo 
di applicazioni per sistemi a memoria distribuita. L'utente, tramite la 
propria shell, esegue il comando mpirun, il quale chiama il processo 
di gestione ORTED il quale a sua volta lancia il container Singularity 
richiesto dal comando mpirun. Singularity istanzia il container, quindi 
lancia l’applicazione MPI all’interno del container. L'applicazione ca- 
rica le librerie OpenMPI che si connettono al processo ORTED tramite 
le Interfacce di gestione del processo (Process management interface, 
PMI). A questo punto il processo all’interno del container viene ese- 
guito normalmente all’interno del container. 


INSTALLIAMO SINGULARITY 


Nei laboratori di Linux Magazine abbiamo installato l'ultima versione 
di Singularity, al momento in cui scriviamo, la 2.1: 


cda /home/lxm 
git clone -b master https://github.com/gmkurtzer 


/singularity.git 


Abbiamo quindi configurato, compilato e installato Singularity: 


N Fig. 6 * Il modello Para-Virtualizzato 


cd singularity 

sh ./autogen.sh 

./configure --prefix=/usr/local/singularity 
make 

make install 

export $HOME SING=/usr/local/singularity 
export PATH=$PATH:$HOME SING/bin 


AI termine della compilazione, all'interno della home del progetto, è 
possibile notare la presenza della directory bin nella quale è presente un 
file binario denominato singularity, che è un wrapper per l’esecuzione 
di un comando o di uno script sul container. 

Se si esegue il comando singularity senza alcun parametro, vengono 
elencate le diverse opzioni e i sotto-comandi che possono essere passati 
al wrapper. 


CREAZIONE DELL'IMMAGINE 


Possiamo a questo punto procedere con la creazione dell'im- 
magine, ovvero del file fisico che conterrà il container, l'appli- 
cazione e le relative dipendenze. Per la creazione dell'immagi- 
ne utilizziamo il comando singularity con il parametro create: 


cd /home/lxm/singularity 


singularity create centos.img 


Come è possibile notare, abbiamo creato un'immagine, denominata 
centos.img. Il messaggio di output ci avvisa che il file creato ha una 
certa dimensione. Possiamo averne conferma attraverso il comando 
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ls: 
ls -lh centos.img 


Che, nel nostro caso, restituisce in output: 


-rWXr-xr-x 1 root root 1,1G giu 4 00:00 centos.img* 


Un'analisi più approfondita, tuttavia, ci mostra come la dimensione re- 
almente occupata dal file è appena di 33 MB: 

# du -sh centos.img 

33M centos.img 


La dimensione dell’immagine appena creata e abbastanza piccola ma 
tende a crescere con l’installazione di file, dati e programmi. Possia- 
mo quindi procedere con il setup e il bootstrap dell'immagine creata. 
A tale scopo è necessario definire un file di configurazione in modo 
da specificare quale sistema operativo e quali pacchetti devono essere 
installati all'interno dell'immagine. 

Il file di configurazione contiene un elenco di attributi chiave-valore 
che descrivono le azioni che il container dovrà compiere durante la 
fase di bootstrap e ogni qualvolta viene acceduto. Di seguito mostria- 
mo due file di configurazione, il primo utilizzato per creare un'imma- 
gine di un sistema Centos 7: 


# vi centos.def 
RELEASE=7 


DistType “redhat” 

MirrorURL “http:// 
mirror.centos.org/centos-${RELEASE}/${RELEASE}/0s/ 
\x86_64" 

Setup 

Bootstrap 

InstallPkgs yum vim-minimal 

python procps-ng 

RunScript “echo \“Hello World\”” 

Cleanup 


Il secondo, invece, per creare un'immagine con Debian Jessie: 
# vi debian.def 


VERSION=jessie 

DistType "debian" 

MirrorURL "http://ftp.au.debian.org/debian/" 

Setup 

Bootstrap 

InstallPkgs yum install vim-minimal python procps-ng 
RunScript “echo \“Hello World\”” 

Cleanup 


In entrambi i file, la direttiva DistType specifica la distribuzione che 
deve essere installata nel container; la direttiva MirrorURL invece spe- 
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cifica l'URL dal quale devono essere recuperati i binari da installare nel 
container. I due comandi successivi, Setup e Bootstrap, creano l'im- 
magine ed avviano il container utilizzando le direttive indicate sotto; il 
comando InstallPkgs permette di installare le dipendenze necessarie al 
corretto funzionamento dell'applicazione che si desidera eseguire all'in- 
terno del container; infine, il comando RunScript esegue. un comando 
specificato quando il container viene avviato. Possiamo quindi proce- 
dere con il bootstrap del container: 


singularity bootstrap centos.img centos.def 


rec------- 


Applicazione 


Applicazione 


N Fig. 7 * Un'applicazione virtuale nel modello denominato 
Application Virtualization 


Questo comando deve essere lanciato con i privilegi di root dall’esterno 
del container in modo che si possa agire all'interno del container con i 
medesimi privilegi. Al termine della procedura di bootstrap, possiamo 
esaminare le dimensioni dell'immagine e ovviamente saranno aumen- 
tate rispetto al controllo precedente: 


# du -sh centos.img 
293M centos.img 


ACCESSO AL CONTAINER: | COMANDI 


A questo punto, il container è pronto all'uso e  l'uten- 
te. può accedervi: per farlo, basta lanciare il comando 
singularity shell centos.img La prima cosa che notiamo dopo aver ef- 
fettuato l'accesso al container è che il prompt della shell è cambiato, se- 
gnalando che stiamo lavorando all’interno del container. A questo pun- 
to, tutti i comandi che lanceremo nella shell saranno lanciati all'interno 
del container. Ad esempio, il comando top mostra i processi che sono 
in esecuzione all’interno del container. Se esaminiamo la struttura del- 
le directory all'interno del container, ci accorgiamo che alcune directory 
del server fisico sono visibili e accessibili anche all’interno del container, 
compatibilmente con i privilegi assegnati all'utente connesso al server fisi- 


e 


co. Tuttavia alcune directory, ad esempio /bin, sono differenti. Per esserne 
sicuri, contiamo il numero di file presenti nella directory /bin del container 
e quelli presenti nella medesima posizione del sistema operativo ospitante, 
noteremo che sono differenti. Come risulta essere evidente, dal punto di vi- 
sta del sistema operativo, il container viene gestito come un vero e proprio 
file. Questo rappresenta una importante caratteristica offerta da Singularity, 
in quanto, assegnando opportunamente le corrette ACL, è possibile definire 
i permessi di accesso degli utenti al container. In questo modo, ad esempio, 
è possibile consentire l'accesso in lettura e in scrittura ad alcuni utenti, limi- 
tando ad altri la possibilità di scrivere sul container. 


CONFIGURIAMO IL CONTAINER 
PER L'APPLICAZIONE HPC 


Il container, una volta creato, assume una dimensione minimale in quanto 
all'interno di esso vengono inserite, oltre alle librerie necessarie al corretto 
funzionamento del container stesso, tutti i pacchetti che sono stati indicati 
tramite la direttiva Zrasta/Pkgs definita all'interno del file di configurazione. 
Tutte le altre dipendenze di cui la nostra applicazione HPC dovesse neces- 
sitare, devono essere installate a mano, attraverso ad esempio, l'utility Yam 
oppure compilando a mano i sorgenti. Poiché l'applicazione che vogliamo 
eseguire sul container utilizza le librerie OpenMPI per implementare lo 
scambio di messaggi tra i diversi processi in esecuzione sull'infrastruttura 
di calcolo, è necessario istallare queste librerie all'interno del container. Per 
prima cosa, è necessario rendere scrivibile l'immagine, in quanto, per mo- 
tivi di sicurezza, il container viene creato in sola lettura: 


singularity shell -w centos.img 


Quindi, procediamo con l'installazione e la configurazione di OpenMPI 
all'interno del container: 


# singularity shell -w centos.img 
Singularity/centos.img> yum install openmpi 
Singularity/centos.img> yum install openmpi-devel 
Singularity/centos.img> export PATH=$PATH:/usr/ 
lib64/openmpi/bin 


Anzichè realizzare da zero l'applicativo MPI, abbiamo preferito utilizzare 
il codice di un programma demo, denominato ring_c.c, distribuito assieme 
a openMPI. Il programma è molto semplice: istanzia il numero di processi 
indicati dall'utente e simula una comunicazione ad anello. Ciascun proces- 
so istanziato viene identificato univocamente attraverso un ID che inizia da 
zero. Il primo processo, quello con ID zero, crea un pacchetto contenente 
un intero pari a 10, quindi lo invia al successivo processo (quello con ID 1), 
questo lo riceve, decrementa l'intero e lo invia al successivo. Il giro continua 
fino a quando il messaggio non ha raggiunto valore 0. A questo punto tutti i 
processi completano la loro esecuzione e il programma termina. La compi- 
lazione del programma avviene utilizzando l'utility mpicc: 


Singularity/centos.img> 


mpicc ring _c.c -o ring 
Mentre l'esecuzione del binario avviene tramite mpirun: 


Singularity/centos.img> 


mpirun -np 4 ring 


Abbiamo eseguito il comando mpirun chiedendo a OpenMPI di in- 
stanziare 4 processi che comunicheranno tra loro. 


PERFORMANCE ED OVERHEAD 


I progettisti delle applicazioni scientifiche di fascia enterprise sono 
particolarmente attenti alle prestazioni delle proprie applicazioni, 
tanto da misurare i tempi attraverso specifici strumenti di profilazio- 
ne. L'utilizzo di qualsiasi strumento di virtualizzazione, come nel 
caso di Singularity, introduce inevitabilmente un overhead aggiunti- 
vo che si traduce nella perdita, seppure minima, delle performance. 
Il team di sviluppo di Singularity ha cercato di quantificare, attra- 
verso un approccio sperimentale, l'impatto del container a livello 
di performance, confrontando la latenza di un'applicazione eseguita 
all'interno di Singularity e della stessa applicazione eseguita diret- 
tamente sull'host. 


CONCLUSIONI 


Singularity possiede tutte le caratteristiche per essere considerato un 
prodotto di punta nel panorama dci virtualizzatori basati su container. 
Da una parte, l'alta efficienza consente agli sviluppatori delle applica- 
zioni scientifiche l'utilizzo del prodotto anche in ambito enterprise e 
di ricerca, dall'altra, la sua elevata portabilità garantisce la cosiddetta 
“Mobility of Compute”, permettendo di ridurre costi e tempi neces- 
sari alla preparazione dell'ambiente infrastrutturale su cui l'applica- 
zione dovrà essere eseguita. Nei nostri laboratori, abbiamo creato un 
container su una distro GNU/Linux, installando all'interno di esso 
un'applicazione HPC. Abbiamo quindi trasferito il container in un 
ambiente Debian notando come l'applicazione installata nel container 
ha continuato a funzionare senza dover configurare nulla sul sistema 
target. Chi volesse approfondire maggiormente Singularity, può dare 
un'occhiata al sito Web Atfp://singularity.Ibl.gov dove è presente an- 
che un client IRC per comunicare in tempo reale con gli sviluppatori. 


MI Fig. 8 * Modello architetturale di Singularity 
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Un bot WhatsApp_ 
per il Raspberry Pi 


La guida passo passo per utilizzare la famosa app direttamente sul mini PC 
e creare un bot che risponde alle tue domande 


atsApp ha letteralmente fatto fuori i cari e vecchi SMS. 

Complici i piani mobile ormai alla portata di tutti, infatti, 

qualsiasi utente equipaggiato con uno smartphone Android (o 

di altre piattaforme) comunica costantemente con amici, parenti e colleghi 
utilizzando questa comoda app. Non si può quindi negare che WhatsApp 
sia l'applicazione mobile (utilizzabile anche da desktop grazie al servi- 
zio WhatsApp Web) più amata e scaricata in tutto il mondo. In questo 
numero di Linux Magazine abbiamo quindi deciso di trovare un metodo 


per far sì che WhatsApp possa essere utilizzato anche dal Raspberry Pi 
(indipendentemente dalla versione in proprio possesso) equipaggiato con 
Raspbian. E per rendere ancora più interessante il progetto, oltre a comu- 
nicare senza problemi con il nostro mini PC, abbiamo creato anche un 
bot WhatsApp che risponde a semplici comandi: è in grado di salutarci, 
di fornirci informazioni sulla temperatura di esercizio del Raspberry Pi, 
sullo spazio disponibile molto altro ancora. Insomma, daremo un minimo 
di intelligenza artificiale al mini PC grande quanto una carta di credito! 


Yowsup:WhatsApp anche dal Raspberry Pi 


Installiamo sul mini PG i pacchetti di cui abbiamo bisogno 


@© © terminale File Modifica Visualizza Cerca. T&minale Aiuto 


ncurses-doc 
The following NEW packages will be installed: 
libncurses5-dev libpython-dev libpython2.7-dev libtinfo-dev python-dev 
_ © upgraded, 6 newly installed, 0 to remove and 47 not upgraded. 


im Need to get 18.4 MB of archives. 
After this operation, 26.8 MB of additional disk space will be used. 
“Do you want to continue? [Y/n] y 
pisa Cet:1 http://mirrordirector.raspbian.org/raspbian/ jessie/main libpython 
È Get:2 http://mirrordirector.raspbian.org/raspbian/ jessie/main python-de 
î Get:3 http://mirrordirector.raspbian.org/raspbian/ jessie/main libtinfo- 


TUTTO IL NECESSARIO 
0 1 Connettiamoci via SSH al nostro Raspberry Pi (nel 
nostro caso, ssh pi(d192.168.1.22) e lanciamo il 
comando sudo apt-get install git python-dev libncurses5-dev 
per installare alcuni degli strumenti che ci serviranno a breve. 


3 î x +Or9 Pola CERIALE: DPVENOn-Ù 
a Get:6 http://mirrordirector.raspbian.org/raspbian/ jessie/main python2.7-dev 
Fetched 18.4 MB in 105 (1,771 kB/s) 
Selecting previously unselected package libpython2.7-dev:armhf. 
si (Reading database ... 118080 files and directories currently installed.) 
Preparing to unpack .../libpython2.7-dev_2.7.9-2_armhf.deb ... 
N Unpacking libpython2.7-dev:armhf (2.7.9-2) ... 
Selecting previously unselected package libtinfo-dev:armhf. 
Preparing to unpack .../libtinfo-dev_5.9+20140913-1 armhf.deb ... 
Unpacking libtinfo-dev:armhf (5.9+20140913-1) ... 
Selecting previously unselected package libncursesS-dev:armhf. 
Preparing to unpack .../libncurses5-dev_5.9+20140913-1 armhf.deb ... 
Unpacking libncursess-dev:armhf (5.9+20140913-1) ... 
E o e n & 
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ss«E NUOVA CARTELLA 
03 A questo punto, nella home utente dovrebbe 
essere presente la nuova directory yowsup: per 
verificarlo lanciamo il comando cd yowsup seguito da ls per 
vedere apparire l'elenco di tutti i file scaricati in precedenza. 
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erminale File® Modifica Visualizza Cerca Terminale Aiuto i 
http://mirrordirector.raspbian.org/raspbian/ jessie/main libpyé 
http://mirrordirector.raspbian.org/raspbian/ jessie/main pytho 
http://mirrordirector.raspbian.org/raspbian/ jessie/main libti 


http://mirrordirector.raspbian.org/raspbian/ jessie/main Llibnc 


http://mirrordirector.raspbian.org/raspbian/ jessie/main libpy 
Pt:6 http://mirrordirector.raspbian.org/raspbian/ jessie/main pytho 
ptched 18.4 MB in 10s (1,771 kB/s) 


NUOVO SOFTWARE... 
0 2 Proseguiamo con il download del software che 
ci permette di utilizzare un account WhatsApp 
direttamente sul Raspberry Pi: Yowsup. Per scaricarlo, lanciamo 
il comando git clone git://github.com/tgalal/yowsup.git. 


Terminale FileR Modifica Visualizza Cerca Terminale Ai 
è curve/ed25519/additions/zeroize.c: In function 
‘\curve/ed25519/additions/zeroize.c:6:17: warnin 

unsigned long retval = 0; 
las 


curve/ed25519/additions/zeroize.c: At top leve 
curve/ed25519/additions/zeroize.c:13:6: warnin 
pes] __ 


SETUP IN CORSO 
04 Da qui digitiamo il comando sudo python setup. 
py install per lanciare il setup automatico del 
software: sono necessari solo pochi secondi. Ora, il nostro 
Raspberry Pi è pronto per fare largo a WhatsApp. 


Un nuovo account WhatsApp per il mini PC 


Prima di poter utilizzare il servizio è necessario registrare un account. Ecco come fare 


& Visualizza Cerca Te 


NUMERO DI TELEFONO 

All'interno della directory yowsup (cd yowsup) 

creiamo un nuovo file numero (nano numero). 
Al suo interno inseriamo una riga cc= seguita dal prefisso 
internazionale (privo di 00 o +) e una seconda phone= 
seguita dal numero (includendo il prefisso internazionale). 


Ce 


VERIFICA 
EFFETTUATA 
Inseriamo 
la SIM card associata 
al numero di telefono 
fornito in precedenza 
in uno smartphone e 
attendiamo l'arrivo di un 


< — Whatsapp 


A FTVIFIVITECIIELRA VENIER CET DEeeRraerer nari pARRRARRRNNNNRRO 


WhatsApp cod È A 7g: 
rene - SMSdi verifica da parte 

E di WhatsApp. Annotiamo 
WhatsApp codi =. a e "e 
peroni E - il codice numerico di 6 
Sega 2 cifre (2 gruppi di 3 cifre 

- ciascuno)e ritorniamo al 

Send an SMS PC che stiamo utilizzando 


per la connessione SSH al 


> 
© se a : E ; hi sia Raspberry Pi. 


arequest: tus” il", “reason":"incorrect”,"sns_É 


» "method":"sns 


stration --config numero --refi 


UNA NUOVA STRINGA 

Riceviamo quindi in output un messaggio di 

conferma. Analizzando il testo mostrato a 
schermo, cerchiamo la riga pw: ed annotiamo la stringa che 
viene mostrata (si tratta di un codice di verifica fondamentale 
per il funzionamento di WhatsApp sul Raspberry Pi). 


ration --config numero --re 
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SMS DI CONFERMA 

Salviamo le modifiche e chiudiamo nano. Il 

numero di telefono fornito nel file non deve già 
essere associato ad un account WhatsApp. Lanciàmo quindi 
il comando python yowsup-cli registration --config numero 
--requestcode sms per iniziare la registrazione dell'account. 


$ python yowsup-clîi registration --c 


16 Tarek Galal 
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provided free of charge. Copying and red 
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REGISTRAZIONE IN CORSO 

Siamo pronti a registrare il nuovo account 

WhatsApp direttamente dal mini PC. Tutto quello 
che dobbiamo fare è lanciare il comando python yowsup-cli 
registration --config numero --register 123-456 dove 123- 
456 è il codice numerico annotato al passo precedente. 


nale File Modifidh Visualizza Cerca Ter 
GNU nano 2.2.6 


i cc= 
phone= 


password=: 


TUTTO PRONTO! 

Lanciamo il comando nano numero per editare 

nuovamente il file creato in precedenza. Aggiungiamo 
questa volta una nuova riga password= seguita dalla stringa 
copiata al passo precedente [quella accanto al testo pw:). 
Salviamo le modifiche apportate e usciamo dall'editor. 
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“WhatsApp? lo lo uso dal Raspherry Pi!” 


Yowsup è configurato e pronto all'uso: ecco come chattare dal mini PC 


© Terminale INie Modifica Visualizza Cerca Terminale Aiuto 


-bash: /t: No such file or directory 
pi@raspberrypl $ yowsup-cli 
Traceback (most recent call las 
File "/usr/local/bin/yowsup-cli", line 4, in <module> 
_import__('pkg_resources').run script('yowsup2==2.5,0', 'yowsup-cli') 


File "fusr/lib/python2.7/dist-packages/pkg_resources.py", line 2876, in <mo 


workiîng_set = WorkingSet._build_master() 
File "/usr/lib/python2.7/dist-packages/pkg_resources.py", line 449, i 
ws.require(__requires__ 
File "/usr/lib/python2.7/dist-packages/pkg_resources.py", line 745, 
needed = self.resolve(parse requirements(requirements)) 
File “/usr/lib/python2.7/dist-packages/pkqg_resources.py", line 639, i 
raise DistributionNotFound(reqg) 
pkg_resources.DistributionNotFound: six 
pi@raspberrypi:-/yows $ sudo yowsup-cli 
Traceback (most recent call last) 
File "/usr/local/bin/yowsup-cli", line 4, in <module> 
__import pkg_resources').run script('yowsup? 


FUORI I VECCHI... 
(0) 1 Sempre dal PC sul quale è attivo il collegamento SSH 
con il Raspberry Pi, lanciamo il comando sudo pip3 
unistall six per rimuovere dei pacchetti di Python (già presenti 
in Raspbian) che potrebbero creare delle incompatibilità con 
l'invio o la ricezione dei messaggi WhatsApp. 


© SE Terminale File Mdifica Visualizza Cerca Terminale Aiuto 


zip_safe flag not set; analyzing archive contents... 
© six: module references __path 


" Adding six 1.10.0 to easy-install.pth file 


i Installed Jusr/local/lib/python2.7/dist-packages/six-1.10.0-py2.7.egg 
Processing dependencies for six 
Finished processing dependencies for six 
pr@raspberrypl: iisgisudo vowsup-cli demos -- p Q fumero 


yowsup-cli v2. 
Sd yowsup 


\ Copyright (c) 2012-2016 Tarek Galal 
http://www.openwhatsapp.orq 


î This software îs provided free of charge. Copying and redistribution is 
encouraged. 


If you appreciate this software and you would like to support future 


ECCO WHATSAPP! 
03 A questo punto, siamo pronti per utilizzare 
WhatsApp direttamente dal Raspberry Pi. Tutto 
quello che dobbiamo fare è lanciare il comando sudo 
yowsup-cli demos --yowsup --config numero. Appare 
quindi l'interfaccia (a riga di comando) di Yowsup. 


= MESSAGGIO 
4 C05 invaro.. 

È Per inviare un 

Sica È messaggio ad un numero 

«imme snc ema sese | di telefonino [sul quale è 

e | già installato e configurato 

| WhatsApp] digitiamo il 

comando /message send 

| 391231234567 “testo” dove 

| 391231234567 è il numero 

del destinatario e testo il 

corpo del messaggio che 

vogliamo inviare. A questo 

punto, non ci resta che 

confermare premendo il tasto 

Invio della tastiera. 


Ciao Raspberry Pil ..-. , 
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*, 'yowsup-cli') 


pi@raspberrypl: -/yowsup 


pi@raspberrypi: $ sudo pip3 install six é 
Requirement already tisfied (use --Upgrade to upgrade): six in /usr/lib/pyt 
h — Cleaning up... 
roi spberrypi:-/yowsup % easy_install --upgrade six 
Traceback (most recent call last): 
File "/usr/bin/easy_install", line 5, in <module» 
from pkg_resources import load_entry_ point 
File "/usr/lib/python2.7/dist-packages/pkg_resources.py", li 2888, 
add_activation_ listener(lambda dist: dist.activate()) 
File "/usr/lib/python2.7/dist-packages/pkg_resources.py", li 758, 
callback(dist) 
File “/usr/lib/python2.7/dist-packages/pkg_resources.py", 2888, 
add_activation_listener(lambda dist: dist. 
File "/usr/lib/python2,7/dist-packages/pkg_r es. i 2425 
for pkg in self. _get_metadata('namespace_packages.txt'): 
File "/usr/lib/python2.7/dist-packages/pkg_resources.py", Li 2415, 
for line in self.get metadata_lines(name): 
File "/usr/lib/python2.7/dist-packa pkg_r .py", line 1413, 


«««DENTRO I NUOVI! 
02 Ora, possiamo procedere all'installazione dei 
nuovi pacchetti six che non creeranno problemi 
con l'uso di WhatsApp. Per farlo, lanciamo il comando 
sudo easy_install --upgrade six ed attendiamo la fine del 
processo (bastano solo pochi secondi). 


Terminate File  Modifica® Visualizza Cerca Terminate Aiuto 

/presence name <name> Set presence name 

/presence unavailable Set presence as u 
 /ping Ping server 

L Quick login 

/state paused <jid> Send paused s 

/state typing <jid> Send typing 

/contact picture <jid> Get profile 

/contact picturePreview <jid> Get profile 

/contact lastseen <jid> Get lastseen for 

[video send <number> <path> [captîon] Send a video with 
. /groups create <subject> [jids] Create a new groufi 

and participants. Jids are a conma separated list but optional. 

/groups list List all groups yÉ 

/group info <group_jid> Get group info È 

/group picture <group_jid> <path> Set group picture@ 

/group invite <group_jid> <jids> Invite to group. Si 

ist 

Jaroup lea p_jid> Leave a 

i x 


ELENCO DEI COMANDI 
0 Per conoscere l'elenco dei comandi disponibili 
lanciamo /help. Di default, Yowsup si avvia in 
modalità off-line. Per connetterci ai server di WhatsApp ci 
basta digitare /L ed attendere qualche secondo e un messaggio 
di avvenuta connessione (proprio come mostrato in figura). 


7 Auth: Logged in! 
[message send "Ciao"Iq: 
ID: 2 
Type: result 
from: @s.whatsapp.net 


message send 


[connected]:Sent: 1467289681-3 
[connected]: 


Notification: Notification 
From: @s.whatsapp.net 
Type: contacts 


«E RICEVUTO! 

Tutti i messaggi ricevuti vengono visualizzati 

direttamente su schermo. Nel caso in figura, ad 
esempio, il Raspberry Pi ha ricevuto un messaggio dal nostro 
numero di telefono di test contenente “Ciao Raspberri Pi!”. 
Per disconnettere l'account ci basta digitare /disconnect. 


Tu scrivi, il Raspberry Pi risponde! 


Configuriamo un bot WhatsApp per comunicare facilmente con il mini PC 


miegie £ 


SCRIPT PYTHON I TUOI DATI 
101) Con la connessione SSH attiva, lanciamo i 102) Raggiungiamo la pagina Web www.edmaster.it/ 
comandi wget http://www.mascal.it/public/wasend.py url/6040 e scarichiamo il file pitalk.py: copiamo 
e wget Attp://www.mascal.it/public/wareceive.py per scaricare il suo contenuto. Dalla shell SSH digitiamo nano pitalk.py 
gli script necessari al funzionamento del nostro bot creato e incolliamolo al suo interno. Personalizziamo NUMERO, 
con WhatsApp. PASSWORD e MITTENTE con i nostri dati. 


nano 2.2.6 


AVVIO AUTOMATICO WHATSAPP IN ASCOLTO 
Salviamo le modifiche e torniamo alla shell. 0 A questo punto, tutto è pronto per lanciare 
Digitiamo il comando nano avvio.sh e copiamo gli script appena configurati. Quello che 
al suo interno il contenuto del file scaricabile alla pagina dobbiamo fare è lanciare il comando python pitalk.py (0, 
Web www.edmaster.it/url/6041: si tratta di uno script che ci in alternativa, lanciare lo script .sh). Attendiamo qualche 
permette di avviare il servizio automaticamente. secondo ed un messaggio di conferma di avvenuto avvio. 
@& | messaggi che invii in questa chat e le chiamate È 105) BOT FUNZIONANTE! 
sono ora protetti con la crittografia end-to-end. i Se tutto è andato a buon fine, il nostro bot 
Tocca per maggiori informazioni. | è già attivo. Proviamo a testarlo. Dal nostro 
i smartphone Android inviamo il messaggio “Ciao” al 
Ciao :;£ 00, È contattoWhatsApp configurato sul Raspberry Pi. In 
a risposta riceveremo “Ciao root!”. Se vogliamo ad esempio 
Ciao root! ..... conoscere la temperatura di esercizio attuale del mini PC, 
na ci basta scrivere “temperatura” per ricevere in risposta 
temperatura 3403 y i gradi centigradi. È utile sapere che il bot riconoscere 
t anchelasingola parola chiave inserita in una frase. Ad 
SIAC soa esempio, inviando il messaggio “Mi dici la temperatura?” il 


Raspberry Pi sarà comunque in grado di fornire la risposta. 


enna 
sx 
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MUSICA? 
ASCOLTALA 
IN STREAMING! 


Grazie a VortexBox puoi rendere accessibile ovunque 
la tua intera libreria musicale. Ecco come configurare 
un perfetto server di streaming audio 


Mario Bonofiglio 


servizi musicali di streaming on-demand sono ormai tantissimi. Ma 
se volessimo realizzare da zero un sistema del genere rendendolo pri- 
vato? Esiste una soluzione valida sia per quanto riguarda l’organizza- 
zione dei file musicali che per la distribuzione all'interno della LAN (e non 


solo) di tutta la nostra musica. Questa soluzione si chiama VortexBox, un 
sistema basato su Fedora in grado di effettuare il ripping dei vecchi CD 
audio, scaricare le copertine e organizzare la nostra musica grazie ai tag 
.mp3. Ma le sue funzioni non si limitano a questo: VortexBox è anche in 


Installazione di VortexBox. 


Scarichiamo l'immagine ISO del sistema e installiamolo su un vecchio PC 


Trvese singer de-sosatai dita obetore esami one To 
above ti pat dea Rene come re Re cea I SI 
era 


atta LA scage 


Tha cage ca DACI Sad è ve Boe > vom ani 
Civte rate as nta ESE e Tm 0 destin DE 
Stai DD. 


ISO IN DOWNLOAD 

Dalla pagina  http:/wiki.vortexbox.org/available_images 
provvediamo al download della ISO. Creiamo una pen- 
drive bootable (utilizzando un software come Unetbootin) o ma- 
sterizziamo l'immagine direttamente su un DVD vergine. 


SETUP INCORSO 
: 02 All'avvio apparirà un menu di scelta: optiamo per la 
prima voce e cioè quella di installazione. Quando ilwi- 
zard ci chiederà di cancellare l'intero disco e di creare una nuova 
mappa partizioni confermiamo digitando Y seguito da Invio. 


01 


RIAVVIO E LOGIN 
0 Rimuoviamo il supporto di installazione e scegliamo 0 
reboot. All'avvio, possiamo notare che il sistema è ba- 


PASSWORD CAMBIATA 
Possiamo dunque cambiare password di root digitan- 
do passwd e scegliendo una nuova chiave di accesso. 


sato su una release di Fedora. Scegliamo la prima voce e confer- 
miamo con Invio. Come dati di accesso usiamo root e vortexbox. 


Infine, lanciamo ifconfig e leggiamo l'IP assegnato alla macchina. 
Ci servirà per accedere all'interfaccia Web del nostro VortexBox. 


grado di riprodurre i brani contemporaneamente su vari player, su dispo- 
sitivi Squeezebox e sincronizzare il tutto così da avere il file desiderato 
in riproduzione in tutta la casa. Il sistema si occupa anche di effettuare 
un backup su un dispositivo USB in completa autonomia e prevede anche 


Al termine dell’installazione lanciamo il comando dnf 

=y update per aggiornare tutti i pacchetti e attendiamo 
la fine dell'operazione. Digitiamo da terminale config_4-30.sh: il 
comando, ingrandirà la partizione di root portandola a 30 GB. 


CETTE I nc 
Aassbatzan cata, Bot) Na ag one ai (atea) 
neon — || stagne poagitaizo oaittitsa)) 


A riavvio completato, accediamo tramite il browser che 

preferiamo all'indirizzo IP della macchina VortexBox. 
Spostiamoci quindi in System Configuration e scegliamo il nostro 
fuso orario. Infine, confermiamo con un clic sul pulsante Submit. 


| VitrtieacE0ne Staditass Li 
(Bloc upgggaite ‘m tgg; Cei rt 


| Prattazge Maga: 


sti 
{ Tibse Mitstiditastttitttti ttrizbli Taameste 
[| Pinta Saro Mitaidimatttailtenti finti); Caisanto 
macine || SUBITI Vicstinstitiilbii tata: Tini 
Siatismnik Micsiitrsictitttazti trata Travi 
Saygessasino: Sementi Mittidimasttalitenti Preti: Coast 

Tinanarenit ario BRITiomesrati cibi Mittifimarttatitazti tres; Tani 
IittiitnSarsar Mitac (sima) Canine 


Rltinktsamittiae Striano on Aaadagge iteoninittiazittnveor tft) moncpsatiatte tia: ting settioitag 


Il pannello VortexBox Upgrade è dedicato all'installa- 

zione di pacchetti aggiuntivi come Plex Media Server, 
Bliss, Transmission e molto altro. Inoltre, tramite il pulsante Start 
Upgrade è possibile mantenere il sistema sempre aggiornato. 


l'installazione di pacchetti aggiuntivi come Plex Media Server, ottima 
soluzione alternativa per la gestione della musica ma anche dei film. Vor- 
texBox è dunque in grado di trasformare un vecchio PC in una stazione 
multimediale completa e autonoma. 


Il resto del disco deve essere dedicato ai dati e per fare 

ciò usiamo lo script config_loca_storage.sh (basta 
lanciarlo). Al termine di tutte le operazioni, digitiamo reboot per 
riavviare il sistema. A questo punto, VortexBox è pronto all'uso! 


{ Network Corifiguration & 


| Saesttomimemie: sentano. a li 
| SIEM II gIIRITRE E | 
| FPratttirescasitonment: D 

| cm 

aC “Gittitt Panitttenas 

Il IMITATO Sssnetttomaritittaemat todi tittesitttaswitteeagpammati 


IONI O 


ebete 


Spostiamoci in Network Configuration e inseriamo il 

nome host. Sotto il campo System name, il nome del 
workgroup SMB e, se lo desideriamo, assegniamo un IP statico. 
Inseriamo anche un DNS e confermiamo con Submit. 


CO I emer 


Eaispeoibia ua sgginonamento ct Pisa.badin.Setyeet 


rtexboa 


Se desideriamo anche Plex Media Server, basterà fare 
clic su Install. VortexBox lo scaricherà automatica- 
mente. Cliccando sull'icona che appare al termine dell'installazio- 
ne verrà aperta la pagina di Plex per la configurazione del server. 
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Gestiamo la libreria musicale dal Web 


VortexBox può essere gestito interamente dal browser. Ecco come fare 


RIPPING DI UN CD 
0 Nel pannello CD/DVD Ripper è possibile definire 
una soglia di durata minima per il ripping automa- 
tico dei CD e la creazione di tracce .mp4 e .m2ts oltre agli 
.mp3. Basterà inserire un CD nel lettore e VortexBox effet- 
tuerà un rip automatico scaricando anche le copertine. 


dI ; Dicci ini 
ai 
BACKUP VIA USB 


03 Per mantenere la nostra libreria al sicuro risulta 

molto, utile la funzione di Sync USB. Basterà inse- 

rire un drive USB ad uno degli ingressi disponibili e apparirà 

nel pannello della Web GUI: da qui possiamo avviare il sync 
così da avere una copia a specchio. 


TUTTO DA BROWSER 
05 Apriamo quindi SqueezeBox Player, il controller per 
i nostri player. Basterà raggiungere da browser la 
pagina Attp://ipvortex:9000. Ed ecco la nostra musica 
a disposizione organizzata per Album, Artista (grazie ai tag 
.mp3) e con tutte le copertine degli album già pronte. 


® 
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DI È 
(a) (Bay metemeo Set ALS Ceo Leo iEtE: Vest fon) Cee ore, Costato ang P 
Configaee FLAT tom Lstiraeip 


FLAC MIRROR 
02 La voce FLAC Mirror consente invece di creare a 
specchio gli MP3 dei FLAC sul nostro music ser- 
ver. Possiamo decidere la qualità della traccia audio per ri- 


sparmiare spazio su disco e prevedere anche la creazione di 
file ALAC, i FLAC di casa Apple. 


AGGIUNTA DELLA MUSICA 
; 0 Non possiamo limitarci a effettuare il rip dei CD 
audio. Per aggiungere musica, possiamo utiliz- 
zare Samba (SMB). Basterà connetterci all’IP del Vortex- 
Box e copiare i file MP3 o le cartelle che li contengono 
nella cartella music (che si trova in files). 


ei 
& 
si 
- 
D 
PA 
ei 
IL PLAYER CHE VUOI! 
0 Possiamo scaricare dei player alternativi per GNU/ 


Linux. Se non vogliamo utilizzare SqueezeBox Pla- 
yer possiamo affidarci al solido VLC utilizzando le funzionali- 
tà di streaming audio (tramite l'indirizzo http:/ipvortexbox:9000/ 
stream.mp3). 


A tutto volume! 


Sincronizziamo la riproduzione sui vari player nella nostra LAN, incluso il Chromecast 


Basic Skim Audio Networkimg SSH Detuug Console. 


Squeszeboe Server Hostmame: E2ARTORIE 


Squeszeboe Server HTTP Porti: 


| Squeezetboe Server SlimProto Port: Sy 


SoftSquesze MAC Address 
TopwWilndiw Size: 


TRTCTRIRESTE 


UN NUOVO PLAYER 

Per riprodurre la musica sui nostri dispositivi sca- 

richiamo SqueezeBox dalla pagina www.edmaster.it/ 
url/6030. Da Networking inseriamo l'IP del server VortexBox. 
Naturalmente, la riproduzione funziona anche da remoto 
(dopo aver aperto le porte del router). 


USA BRE RASLAA Sa 
i 


ANCHE DAL WEB 

Torniamo sulla pagina Web di SqueezeBox Player e 

selezioniamo il nostro player dal menu a tendina in 
alto. Avviamo dunque la riproduzione di un file multimediale: 
la musica ha inizio! Ora, clicchiamo Impostazioni {in basso a 
destra) e spostiamoci in Plugin. 


I € Fierii sonseroZtoni ttt | Ver lser Gusdt- It 13 HIGHLY recommended te stop the bridge belore changing parame 


È 


IL GIUSTO PLUGIN 

Selezioniamo quindi Chromecast bridge e fac- 

ciamo clic su Apply. Attendiamo il riavvio del Lo- 
gitech Media Server. Riselezioniamo i plug-in per attivarli 
e premiamo nuovamente Apply. Apriamo quindi Imposta- 
zioni di Chromecast. 


Bopitecti Mediboie » 
< >; CO Sisereni 


“CONTROLLO OGNI PLAYER” 


Se abbiamo installato SqueezeLite su un PC della 

LAN probabilmente lo vedremo tra i player dispo- 
nibili nella pagina di SqueezeBox Player. Selezioniamo un file 
musicale, un player e premiamo Play: il nostro SqueezeBox 
Server è un controller! 


CHROMECAST CONFIGURATO 

Selezioniamo Start the bridge e un binary di 

quelli in elenco. Infine, clicchiamo su Genera- 
te per la creazione del file di configurazione. Un clic su 
Apply e ora fra i nostri player è disponibile anche il Chro- 
mecast della nostra rete. 


Ì 
| 
i, 


TUTTO SINCRONIZZATO 

Facciamo la stessa cosa con un altro player o con il 

Chromecast. Successivamente, riapriamo il menu 
a tendina dei Player, clicchiamo su Sincronizza e scegliamo 
quali player sincronizzare. Ed ecco la medesima musica 
(sincronizzata) in ogni stanza! 


eeee 
esse 
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AGGEDI ALLA LAN . 


OVUNQUE TU SIA! 


Creiamo una rete VPN con il software Open Source OpenVPN 
per accedere alla nostra rete locale anche da remoto 


a nostra rete locale deve essere privata, così 
[= ogni dato presente al suo interno. 
uttavia, potrebbe essere utile poter acce- 

dervi da remoto e svolgere determinate operazioni. 
Come fare dunque a garantire una via di accesso 
(per esplorare, ad esempio i dati presenti su un 
NAS) tenendo però lontano un potenziale intruso? 
Ci serve una VPN (Virtual Private Network). Tutti 
i pacchetti da e verso la nostra LAN verranno inol- 
trati sulla rete Internet facendo uso di vari sistemi di 


Installazione di OpenVPN 


Effettuiamo una serie di operazioni preliminari da ripetere su ogni macchina server e client 


cifratura dei dati e creando una sorta di rete virtuale. 
L'accesso sarà consentito soltanto a chi è dotato dei 
certificati che dimostrino la propria identità e, ov- 
viamente, delle chiavi di accesso. In queste pagine 
ci affideremo ad OpenVPN, una soluzione affida- 
bile ed efficiente. Nel nostro test abbiamo utilizzato 
una macchina equipaggiata con Fedora e il software 
Easyrsa per generare i certificati di sicurezza. Prima 
di addentarci nei tutorial è bene procedere all'aper- 
tura della porta 33940 del router in nostro possesso. 


L'installazione di OpenVPN è molto semplice: ci basta 

lanciare alcuni comandi da terminale: sudo dnf install 
openvpn easy-rsa e, a seguire sudo mkdir /etc/openvpn/rsa e 
sudo cp -rf /usr/share/easyrsa/3.0.1/* /etc/openvpn/rsa. 


Il parametro nopass crea chiavi non crittografate, 

quindi attenzione a chi ne ha accesso. Spostiamoci su 
ogni client che deve accedere al server VPN e lanciamo sudo ./ 
easyrsa init-pki e sudo ./easyrsa gen-req nomeclient nopass. 
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Accediamo alla directory appena creata con cd /etc/ 

openvpn/rsa e lanciamo sudo ./easyrsa init-pki e sudo 
.Jeasyrsa build-ca. Sul server, digitiamo sudo ./easyrsa init-pki e 
sudo ./easyrsa gen-req nomeserver nopass. 


Spostiamoci sulla macchina CA (il server) ed eseguia- 

mo il comando sudo ./easyrsa import-req /percorso/ 
client.req nomefiledestinazione. Nel caso in figura, il percorso è / 
etc/openvpn/rsa/pki/reqs/ e la request è client.req. 


Firmiamo le richieste: lato server, usiamo il 

comando ./easyrsa sign server nomerichiesta 
e confermiamo con yes. Lato client, .invece, ./easyrsa 
sign client nomerichiesta. Questi comandi generano il 
file certificato ca.crt. 


I file ca.crt, ta.key, dh2048.pem devono essere co- 

piati sia sul server che sul client nella cartella / 
etc/openvpn. | file /pki/issued/server.crt e client.crt, /pki/ 
private/server.key e client.key devono essere copiati rispet- 
tivamente sul server e sul client. 


Sulla macchina server lanciamo nano server. 

conf e modifichiamo l'IP della voce route inseren- 
do l'indirizzo della nostra rete locale. Se gli host hanno IP 
192.168.2.x dovremo inserire 192.168.2.0 e potremo così ac- 
cedere alla rete locale. 


Per aumentare la sicurezza faremo uso di un file di 

Diffie-Holmann, da generare con un semplice co- 
mando sudo openssl dhparam -out dh2048.pem 2048. Infine, 
generiamo una chiave openVPN con sudo Jusr/shin/openvpn 
--genkey --secret ta.key. 


Servono infine i file di configurazione per Open- 

VPN. Possiamo scaricarli dalla pagina a questo 
link www.edmaster.it/url/6023 e copiamoli in /etc/open- 
vpn/. Sulla macchina client lanciamo nano client.conf e alla 
voce remote inseriamo l'IP del VPN server. 


Lanciamo In -s /lib/systemd/system/openvpn\fa. 


service —/etc/systemd/system/user/openvpn\f@ 
server.service e systemctl -f enable openvpnfaserver.service 
sia su server che su client (client.service). Infine, connettia- 
moci con systemctl start openvpnfaserver.service. 
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Nessun problema! Prima di tutto dobbiamo individuare una piat- 
taforma versatile ma allo stesso tempo capace di fornirci gli stru- 
menti adeguati ad espandere all’occorrenza il nostro progetto on-line: il suo 


Vi aprire un blog ma non sappiamo proprio da dove partire? 


IL TUO PRIMO BLOG . 
GON WORDPRESS 


È la piattaforma ideale 
per pubblicare un blog 
on-line. Ecco come 
sfruttarla al meglio 

ed associarla ad un 
hosting Linux di qualità 


Hosting 
solutions 


out of the DOXx 


nome è WordPress, CMS (Content Management System) facile da utilizzare 
ed estremamente popolare online — il 25% dei portali che si trovano sul Web, 
riportano alcune recenti ricerche di mercato, sarebbe realizzato proprio con 
questa piattaforma. Quali sono i motivi di tale successo? Sicuramente il vasto 


Il tuo nuovo sito in un clic 


Sfruttiamo la promozione di Linux Magazine e Hosting Solutions: WordPress è già installato! 


€65,00 al prezzo del solo dominio per il primo anno è 


Silver Linux + Wordpress Promaziane con coupe. diservta a led dae tto ci Eizo Master - DT 


Inserisci ll nome del dominio 
* Nuovo dominio 


Dominio esistente 


IL CODICE PROMOZIONALE 
0 1 Raggiungiamo la pagina www.edmaster.it/url/5999 e sce- 
gliamo se associare a Silver Linux un nuovo dominio o 
uno già esistente; clicchiamo su Ordina. Seguiamo le istruzioni e 
in Ordine di acquisto inseriamo il codice promozionale. 


SCEGLI LA SOLUZIONE GIUSTA PER TE 
'hostirig 100% italiano creato su misura: 
Rt massimo delle prestazioni per Il tuo sito! 


SCEGLIERE UN TEMA 
03 La bacheca è il menu principale del CMS dove possia- 
mo accedere alle funzionalità di WordPress. Per cam- 
biare ad esempio il template grafico di default, raggiungiamo la 
voce Aspetto, Temi, Aggiungi nuovo. 
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LOGIN CON WORDPRESS 
0 2 Per accedere come utente amministratore occorre 
utilizzare le credenziali inviate dal provider alla nostra 
casella di posta. Apriamo il link Attp://nomesito/wp-login.php ed in- 
seriamo i dati di login per visualizzare infine la bacheca del CMS. 


COME GESTIRE I PLUG-IN 


Dal menu laterale di WordPress è possibile accedere 
alla sezione dedicata ai plug-in, componenti aggiunti- 
vi in grado di implementare nuove funzionalità. Il procedimento 
(Plugin, Aggiungi nuovo) è simile a quello descritto peritemplate. 


database di plug-in e temi (sia gratuiti che a pagamen- 


to) in grado di aggiungere ad ogni portale WordPress HOSTING GRATIS PER UN ANNO! 


inedite funzionalità e di modificarne completamente | lettori di Linux Magazine possono usu- approfittare dell'offerta basta raggiun- 
l’aspetto grafico. Non bisogna poi dimenticare l’in- fruire della speciale promozione che Ho- gere la pagina www.edmaster.it/url/5999 
tuitiva interfaccia che dalla bacheca (il menu princi- sting Solutions ha riservato: al solo costo e durante la fase di attivazione, quando 
pale) fino alla pagina di composizione di un nuovo annuale del dominio, il pacchetto Silver richiesto, inserire il codice SLUWWPDOM. 
articolo mostra chiaramente le opzioni ed i comandi Linux con 10 GB di storage e WordPress La promozione può essere attivata una 

a disposizione. Ora, non resta che affiancare al CMS preinstallato verrà offerto gratuitamente sola volta per ogni singolo utente ed è 

un piano hosting affidabile e conveniente come Sil- per 12 mesi senza costi aggiuntivi. Per disponibile fino al 31 dicembre 2016. 


ver Linux del provider italiano Hosting Solutions. 


Il blog proprio come lo vuoi tu 


Personalizziamone il contenuto: ecco come inserire immagini, attivare plug-in e gestire gli utenti 


UNA NUOVA PAGINA 
Da Pagine, Aggiungi nuovo strutturiamo il blog. L'inter- 


faccia è semplice e ricorda quella di un editor testuale. 
A lavoro ultimato, clicchiamo su Pubblica. Indichiamo anche parole 
chiave, la metadescrizione, l'immagine in evidenza e la categoria. 


CREIAMO UN ARTICOLO 
Per inserire il primo articolo andiamo su Articoli, 


Aggiungi Nuovo. L'interfaccia non differisce molto da 
quella destinata alla creazione di una pagina. Una volta ultimato 
il lavoro procediamo alla messa online cliccando su Pubblica. 


LA SEZIONE MEDIA 
Tutti i file multimediali che abbiamo caricato sul portale 


sono mostrati in Media. È possibile aggiungerne di nuo- 
vi, ordinarli per categoria, data ed andare, all'occorrenza, a modifi- 
carne gli attributi (titolo, didascalia, descrizione) cliccandoci sopra. 


TITTI ETTI TTI EN TATE VETTA NOTA TTI 


MODERIAMO I COMMENTI 
| commenti degli utenti sono gestiti nell'omonima se- 


zione. L'admin può approvare i commenti in attesa di 
moderazione, modificarli, cestinarli o contrassegnarli come spam. 
E possibile partecipare alla discussioni rispondendo ai commenti. 


zionamento del sito nei motori di ricerca. Se abbiamo 
alcuni dubbi sull'utilizzo delle parole chiave e sulla stesura delle 
metadescrizioni, installiamo il plugin SEO by Yoast. 


ASPETTO SEO 
0 b L'ottimizzazione SEO ci permette di migliorare il posi- 


GESTIAMO GLI UTENTI 
La gestione degli utenti avviene da Utenti (menu late- 


rale). Gli amministratori di sistema possono aggiunge- 
re, eliminare e modificare i dati (nome, cognome, sito Web, ecc) di 
ogni singolo utente registrato al sito. 
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| Licenza: GNU/GPL Tipo: Sicurezza Sito Web: www.gnu.org/software 


\ 


|| uso abituale del PC vede l'avvio di programmi (applica- 
zioni) che per svolgere adeguatamente il loro compito ne- 


cessitano di accedere ad un certo numero e tipo di risorse: 
CPU, memoria RAM, periferiche di I/O c file system. Nella nostra 
accezione ipotizziamo che un programma sia l'equivalente di un 
processo. Ora, in relazione ai permessi, GNU/Linux separa i vari 
processi nello spazio di indirizzamento in memoria: ad esempio, 
sarà capitato a tutti di ricevere un errore di SegFault (Segmenta- 
tion Fault) lariciando un programma da shell oppure vedere im- 
provvisamente il programma chiudersi. In questi casi il processo 
va a “toccare” zone di memoria che non gli competono e il kernel 
ne sopprime subito l'attività di fatto uccidendolo. La separazione 
delle proprietà di un processo riguarda non solo la memoria, ma 
i descrittori dei file, le variabili d'ambiente, la priorità di esecu- 
zione e non ultimo l'identità dell'utente che lancia il programma. 


IMPRIGIONIAMO 
I PROGESSI 
DI SISTEMA 


“Caro processo, ti comporti male? E io ti metto 
in prigione!”. Ecco come migliorare la sicurezza 
di un processo in esecuzione confinandolo 

in un ambiente isolato e creato ad-hoc 


Michele Petrecca 


IL CONCETTO DEI CONTENITORI 


In GNU/Linux, e ancor prima nei sistemi Unix, il concetto sof- 
tware dei contenitori nacque dall'idea di poter confinare l'esecu- 
zione di un programma all'interno di una copia virtuale (parziale 
o totale) del sistema operativo al fine di limitarne la pericolosità 
al solo ambiente dove è in esecuzione. Questo permette di limi- 
tare le risorse solo a quelle strettamente necessarie nonché di li- 
mitare (o annullare) i danni sul sistema che ospita il contenitore. 
Ma come crearsi un ambiente del genere? Il modo più semplice, 
risalente alla fine degli anni "70 quando venne iniziato lo sviluppo 
del software, è l'utilizzo di un ambiente “chrootato” (chrooted 
environment) noto anche con il nome di “prigione” o “gabbia” 
(chroot jail). La Fig. 1 illustra un tipico accesso alle risorse: la 
separazione non è totale per i processi in GNU/Linux e diventa 
un gradino più alto per ambienti chroot. All'estremo abbiamo le 
macchine virtuali che vanno a simulare anche un ambiente har- 
dware sottostante. 

In merito alla Fig. 1 si rammenta che la tabella dei processi in 
GNU/Linux, come in qualsiasi altro sistema operativo, è una 
struttura dati presente nella memoria RAM. Mantiene le informa- 


& Fig. 1 * Risorse: dalla separazione parziale (in alto) a quella totale (in basso) 
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PROGRAMMA, PROCESSO E THREAD 


Facciamo chiarezza sulle reali differenze 


Un programma è un file eseguibile 
contenente un insieme di istruzioni 
atte a realizzare un lavoro specifico. 
È definito come entità passiva poi- 
ché sono righe di codice non residenti 
nella memoria primaria del computer 
(RAM) ma sulla memoria seconda- 
ria (disco). Il processo è un'istanza in 


esecuzione del programma suddetto e 
soggetto ad un algoritmo di schedula- 
zione. Noto anche come entità attiva 
poiché risiede nella memoria prima- 
ria. Ogni processo ha un proprio iden- 
tificatore (PID - Process ID) e la system 
call fork() permette di creare nuovi 
processi a partire da quello padre: 


dopo una chiamata a fork() sono due i 


processi in esecuzione, padre e figlio. 


Il comando ps ax (man ps) visualizza i 
processi in esecuzione sulla macchi- 
na. Infine, i thread, la più piccola uni- 
tà eseguibile di un processo e che ne 
condivide alcune risorse. Ne discerne 
che un processo può essere caratte- 
rizzato da svariati thread. Per questo 
motivo un thread è noto anche come 
processo leggero. 


zioni sui processi utilizzati dal sistema operativo come il PID, il 
proprietario, la priorità, le variabili d'ambiente di ogni processo, 
il processo padre e puntatori al codice eseguibile del processo. 
Sebbene la soluzione di virtualizzazione risulti essere, per certi 
versi, l'ideale in termini di sicurezza, non lo è in termini di risorse 
consumate, a differenza di un ambiente chroot che al più consuma 
spazio su hard disk però non offre la maggiore sicurezza di una 
virtualizzazione. All'amministratore di sistema decidere se una 
data funzione, test su un programma, debug o altro, sia il caso di 
eseguirle su una macchina virtuale oppure se l'esecuzione in un 
ambiente opportunamente e adeguatamente isolato possa essere 
più che sufficiente. 


COS'È CHROOT? 


Contrazione di CHange ROOT, se in un terminale provassimo 
a impartire il comando man chroot ci verranno prospettate due 
scelte, una porta al comando chroot e l'altra alla funzione omoni- 
ma — chiamata di sistema - chroot(). Sul comando non c'è molto 
da dire se non che si tratti di un usuale comando come find o grep 
caratterizzato dalla sua sintassi nella forma chroot NuovaRoot 
Comando Argomento (man 1 chroot). L'operazione di cambio 
della directory è affidata alla chiamata della funzione chroot() la 
quale riceve come argomento il nuovo percorso che verrà utilizza- 
to come nuova radice del file system, ovvero /. Solo un processo 
privilegiato può chiamare la funzione chroot() attraverso l'omoni- 
mo comando. La chiamata di sistema chroot() è spesso fraintesa e 
alcune volte anche sopravalutata. Non commettiamo questo erro- 
re! Vi sono utilizzi associati alla sicurezza ma solo quando questa 
viene intesa come uno strumento per isolare processi e test vari. 


COSTRUIAMO LA PRIGIONE 


Premessa: tutti i comandi che seguono verranno impartiti con le 
credenziali déll'amministratore. La procedura necessita almeno di 
una buona infarinatura dell'ambiente GNU/Linux (librerie, ese- 
guibili e file di configurazione) che daremo per scontata anche 
se non mancheremo di riportare quanti più riferimenti possibili. 
I percorsi riportati nel seguito fanno riferimento ad una Open- 
SUSE 13.2 a 64 bit. Iniziamo a creare la directory per l'ambien- 
te chroot, che chiameremo gabbia, ma qualsiasi altro nome va 
bene, evitando di utilizzare (primo suggerimento) una partizione 


di sistema: ad esempio, possiamo provare su un'altra partizione 0 
su altro disco. Creiamo la cartella che ospiterà il nuovo ambien- 
te con mkdir /mnt/Dati/gabbia. Poiché questa cartella ancora 
non è stata “convertita” in un ambiente chroot, entrando in essa 
(cd /mnt/Dati/gabbia/) avremo a disposizione gli usuali coman- 
di: ad esempio, ls -1 (man Is) ci restituirà totalé 0.(cartella vuo- 
ta). Se ora provassimo a impartire, secondo la sintassi riportata 
nel precedente paragrafo, il comando chroot /mnt/Dati/gabbia, 
dopo aver pigiato Invio riceveremo l'errore chroot: failed to run 
command ‘/bin/bash’: No such file or directory. Il comando 
chroot, invocato senza alcun parametro, esegue subito una shell. 
Ma la shell Bash è presente nel sistema (la stiamo utilizzando!), 
allora cos'è accaduto? Poiché il comando chroot ha determinato 
la chiamata di sistema omonima (man 2 chroot) allora il percor- 
so /mnt/Dati/gabbia diventa la nuova radice la quale, essendo 
completamente priva di file, non può lanciare qualcosa che non 
esiste! In essa non è possibile impartire alcun comando, tant'è che 
se provassimo con: 

chroot  /mnt/Dati/gabbia /bin/1s (1) 

riceveremo il medesimo errore. Allora un ambiente “isolato” pri- 
ma di poterlo utilizzare occorre costruirlo a dovere! ° 
Partiamo dal comando Is il quale, nelle distribuzioni in uso, è 
presente (comando which ls) in /usr/bin/ così come in /bin. 
Ricordiamo, infatti, che i comandi essenziali del sistema (usati 
dagli utenti, amministratori e non, e tra questi rientra ls) devo- 
no essere disponibili anche quando non ci sono altri file system 
montati oltre la radice, ad esempio all’avvio o quando si è nella 
modalità single user mode: per questo motivo la directory /bin 
non può stare su un file system diverso da quello della radice. 
Come procedere per implementarlo? Due scelte: compilarlo da 
sorgenti (il comando è presente nel pacchetto coreutils www. 
gnu.org/software/) disabilitando l'uso di librerie dinamiche op- 
pure “prelevarlo” direttamente dal sistema (distribuzione) in uso. 
Seguiremo questa seconda strada, andando così oltre una usuale 
compilazione. 


IL PRIMO ESEGUIBILE 


Apriamo un terminale e spostiamoci nella futura “prigione” (cd / 
mnt/Dati/gabbia), quindi creiamo la directory bin nel nuovo am- 
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File Modifica Visualizza 


biente (mkdir bin). Si faccia 
attenzione al corretto uso 
degli slash: poiché siamo 
nella directory gabbia allora 
creiamo la directory con bin 
e non /bin! A questo punto 
copiamo l'eseguibile ls del 
sistema operativo nel per- 
corso appena creato. Siamo 
sempre nella cartella gabbia 
quindi il comando sarà cp / 
bin/lIs bin. Ora lanciamo di 
nuovo il comando (1): pre- 
mendo Invio riceveremo il 
medesimo errore! Cosa e/o 
dove stiamo sbagliando? La 
pressoché totalità dei binari 
degli odierni sistemi operati- 
vi viene compilata facendo uso delle librerie condivise riconosci- 
bili per il suffisso .so (shared object). Il comando Is per funzionare 
a quale librerie fa rifermento? Per saperlo usiamo il comando ldd 
/bin/Is (man ldd), Fig. 2. Creiamo le directory necessarie con i 
comandi mkdir lib64 e mkdir -p usr/lib64 e copiamo in esse le li- 
brerie: 


libpcre.so.1 => 
libdl.so0.2 => 


libattr.so.1 => 
libpthread.s0.0 => 


cp /lib64/{libselinux.so.1,libcap.s0.2,...} lib64/ 


dove al posto dei punti aggiungeremo le rimanenti librerie per 
lo stesso percorso. Analogamente per l'unica libreria in usr/ 


ALCUNE DELUCIDAZIONI 
Cosa sono quei file e librerie? 


Prima di tutto osserviamo come non sia stata importata 
la libreria linux-vdso.so.1. Acronimo di Virtual Dyna- 
mic Shared Object, trattasi di una libreria condivisa 
che il kernel mappa automaticamente nello spazio degli 
indirizzi di tutte le applicazioni user-space: nel nuovo 
ambiente la shell così come il comando Is rientra tra 
queste [man 7 vdso). Il file localtime riporta il time- 
zone in uso ovvero una copia del file che per la nostra 
Nazione è /usr/share/zoneinfo/Europe/Rome. Un po' 
meno intuitivo il file nsswitch.conf. Il problema di otte-. 
nere delle corrispondenze tra un identificativo numerico 
e un valore simbolico, come avviene per il nome utente 
e gli associati ID (UID e GID), si presenta anche con la 
corrispondenza dei nomi associati alla macchina e gli 
indirizzi di rete. L'introduzione di queste associazioni 
lasciava scoperto il problema di come indicare alle varie 
funzioni dove prendere le informazioni. Venne adottato 
così il Name Service Switch introdotto per la prima 
volta nel sistema Solaris e in seguito ripreso e intorpo- 
rato dalle librerie GNU. Ogni servizio è implementato 

da una libreria condivisa di nome libnss_SERVIZIO.so.x 
(man nsswitch.conf). 
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Segnalibri Impostazioni 


ldd ‘bin’1s 


rnicha : bash- Konsole 
Aiuto 


linux-wdso.so.1 (0x80807ffc4dfc9006) 
libselinux.so.1 => 
libcap.so. 
libacl.so 

6 


lib64.libselinux.so0.1 (0x00007f7e8961d000) 

2 => /lib64/libcap.s0.2 {0x00007f7e89418000) 

t= lib64/libacl.so.1 (0x00007f7e8920e000) 

- lib64/libc.s0.6 (0x00007f7e88e67000) 
usr/lib64.libpcre.so.1 {Gx00007f7e88bfb600) 

lib64/libdl.so0.2 (0x00007f7e889f6000) 

lib64 ld-linux-x86-64.s0.2 (0x00007f7e8987d000) 

lib64./libattr.so.1 (0x00007f7e887f1000) 

lib64 libpthread.so.0 (0x00007f7e885d4000) 


® Fig. 2 * Librerie condivise necessarie al comando ls 


lib64 con cp /usr/lib64/libpcre.so.1 usr/lib64/. Provando nuovamente 
il comando otterremo un (parziale) corretto funzionamento (no- 
tare il punto nel comando chroot ad indicare la directory corrente 
poiché siamo nella cartella gabbia): 


chroot . /bin/1s -1 

drwxr-xr-x 2 0 0 4096 Jun 30 15:56 bin 
drwxr-xr-x 2 0 0 4096 Jun 30 15:59 lib64 
drwxr-xr-x 3 0 0 4096 Jun 30 15:57 usr 


Parziale perché non vengono elencati parametri come proprieta- 
rio e gruppo e l'orario locale è sbagliato: il motivo è che non 
vi è alcun file di configurazione a cui può fare riferimento ls. 
Creiamo la cartella etc (mkdir etc) quindi estraiamo la password 
di root presente nel file /etc/passwd del sistema importandola nel 
nuovo ambiente con grep root /etc/passwd > etc/passwd e stesso co- 
mando per il file group. Copiamo i file cp /etc/{localtime,nsswitch. 
conf} etc e infine due librerie cp /lib64/{libnss_compat.so.2, libnsl. 
so.1) lib64/, entrambe fanno parte del pacchetto vitale glibc. A que- 
sto punto impartendo il comando (1) potremo vedere il corretto 
funzionamento per ls, ma solo per ls! Qualunque altro comando 
e/o programma si voglia implementare necessiterà della stessa 
procedura. 


PROVIAMO CON LA SHELL 


Volendo implementare nel nuovo ambiente anche la shell dovré- 
mo seguire la medesima dinamica. Prima copiamo l'eseguibile 
dalla distribuzione in uso cp /bin/bash bin per poi passare a veri- 
ficare le librerie utilizzate Idd /bin/bash. Non meravigliamoci se 
alcune sono le medesime del comando Is, non si chiamerebbero 
librerie condivise altrimenti. Copiamo le librerie mancanti nel 
nuovo ambiente utilizzando la stessa procedura con il comando 
cp (man cp). Al termine con chroot . /bin/bash ne verifichiamo il 
funzionamento: dovremmo vedere un nuovo prompt, qualcosa del 
tipo bash-4.2# ad indicare che siamo nella Bash del nuovo ambien- 
te. Questa situazione ci permette di utilizzare i comandi shell, 
quelli built-in come pwd o cd (sezione Comandi incorporati della 


su Dati : bash - Konsole 


File Modifica Visualizza Segnalibri Impostazioni Aiuto 
chroot . ‘bin bash 


bash-4.2# pwd 


bash-4.2# ls -1 


2 root root 4096 Jun 

2 root root 4096 Jun 2 

2 root root 4096 Jun 

-x 3 root root 4096 Jun 

[bash-4.2* cd 

bin etc lib64. usr 

ibash-4.2* cd bin 

bash-4.2* ls -1 

total 756 

-TWxr-xr-x 1 root root 656584 Jun 30 18:17 bash 
rwxr-xr-x 1 root root 114368 Jun 30 17:56 ls 

bash-4.2= Q 


Dati : bash 


* Fare attenzione alla cooperazione tra 
due processi, ad esempio uno in esecu- 
zione dentro la prigione e l'altro in ese- 
cuzione fuori di essa perché in questi casi 
anche una accorta gabbia non potrà forni- 
re il massimo della protezione; 


* Evitare l'uso delle librerie condivise: 
ciò è possibile previa ricompilazione dei 
binari che si devono inserire nella prigio- 
ne in maniera statica, ovvero disabilitan- 
do le librerie condivise: verrà creato un 
eseguibile che occupa un po' più di spa- 
zio sull'hard disk; 


@Fig. 3 * Siamo nella gabbia! Il comando built-in exit della shell ci farà uscire * Limitare al massimo l'utilizzo dei per- 


shell nel manuale online man 1 bash) e l'unico comando esterno ls. 
Ora, pwd è un comando interno della shell è indica l'acronimo di 
Print Work Directory ovvero visualizza il percorso completo della 
directory di lavoro corrente (man pwd nel sistema e non nel nuovo 
ambiente poiché in esso non c'è alcun manuale installato): im- 
partito nella shell Bash installata nel nuovo ambiente osserviamo 
(Fig. 3) come restituisca l'output / ovvero la shell vede il percorso 
/mnt/Dati/gabbia come se si trattasse della radice del file system. 
Ciò che abbiamo creato è visibile in Fig. 4 dalla quale si evince 
come sia possibile arrivare a lanciare anche multiple distribuzioni 
senza far uso alcuno della virtualizzazione! 


CONSIDERAZIONI 
E CONCLUSIONI 


Il nostro scopo consisteva nel mostrare la creazione di 
un ambiente che oscurasse il file system del sistema ope- 
rativo dalle azioni di un determinato processo il quale, 
anche se compromesso, entro certi limiti, da un pirata, 
l'attaccante non possa andare oltre la nuova root confi- 
nando così le azioni. Dalla pagina Web www.edmaster. 
it/url/6063 possiamo scaricare il file Applicazione.pdf che 
mostra tutta la procedura da seguire per poter “imprigio- 
nare” una tipica applicazione. Ma può il processo “scap- 
pare” dalla prigione? Certo che si! Se il processo “cede” 
sotto gli attacchi di un cracker e quest'ultimo riesce ad 
acquisire i diritti del super user a quel punto non esisterà 
alcuna differenza tra un ambiente chroot e un ambiente 
libero! Allora nell'utilizzare ambienti chroot in genere 
vanno seguite un minimo di regole: 


» Inserire nell'ambiente chroot solo ed esclusivamente 
lo stretto necessario. Ad esempio, se il comando ls 
così come la shell non ci occorrono allora è inutile 
implementarli poiché si andrebbe a fornire qualche 
chance in più ad un attaccante per trovare punti debo- 


messi di amministratore. Altrimenti det- 

to, evitare che i demoni nell'ambiente 
chroot girino con i permessi di root e se sonò. strettamente 
necessari in una prima fase, dopo aver terminato il lavoro ri- 
tornino ai privilegi degli utenti “normali”; 


Configurare al meglio alcune capability come CAP_SYS_AD- 
MIN e CAP_MKNOD (man 7 capabilities) poiché permettono di 
creare dei device file. In questi casi un attaccante attraverso 
l'uso di mknod (man 1 mknod) può creare un file di accesso si- 
mil /dev/kmem manipolando direttamente la memoria del ker- 
nel per cercare di raggirare le limitazioni dell'ambiente chroot. 


ce Filesystem radice del 
sistema operativo. 


A questo livello inizia la 
"nuova root" (la / e non la /root) 
dove confinare il processo. 


li per elevare i diritti a quelli di amministratore; ® Fig. 4 * La nuova situazione creata con la procedura riportata 
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alter ego digitale è rappresentato dai vari account che abbiamo 

registrato sui vari social network (Facebook primo fra tutti). 
Ma ci sono anche mailbox, forum, servizi di cloud storage, e-store: 
ciascuno di questi servizi richiede delle credenziali di accesso. 
La sicurezza delle nostre identità digitali dipende, dunque, dalle 
password che scegliamo. Ma ricordare tante chiavi di sicurezza 
diverse fra loro non è semplice e la tentazione di utilizzare la 
stessa password è molto forte. Tuttavia, questa decisione è molto 
pericolosa: infatti, nel caso in cui un pirata riuscisse a scoprire 
una nostra chiave proverebbe immediatamente a loggarsi anche 
agli altri nostri account utilizzando la stessa password. I metodi 
che consentono ad un malintenzionato di scoprire una chiave di 
sicurezza sono diversi, ma alcuni sono abbastanza banali: può 
provare tutte la combinazioni possibili di lettere e numeri fino a 
trovare quella giusta, oppure può con qualche trucco convincere 
noi stessi ad inviargliela. La prima possibilità è il cosiddetto brute 
force: il metodo è di per sé infallibile, perché è ovvio che provando 
tutte le combinazioni possibili prima o poi si trovi quella giusta, 
a prescindere da quanto complicata possa essere la password. 


| n un mondo informatizzato come quello moderno, il nostro 


TI HANNO 
BUCATO 
L'AGCOUNT? 


Scoprilo subito: ti basta una ricerca sul giusto 
sito per capire se qualche pirata è stato in grado 
di scoprire la tua password di Facebook, Linkedin 
e altri social network 


Tuttavia, è un metodo che richiede molto tempo: ecco, dunque, 
che la robustezza della password è fondamentale. Infatti, una 
password troppo corta e facile, come “1234” oppure “alligatore3”, 
viene scoperta molto rapidamente da un meccanismo di 
bruteforce. La seconda opzione è più frequente di quanto si possa 
immaginare: ci è mai capitato di ricevere un messaggio di posta 
elettronica da parte di qualcuno che fingeva di essere il gestore di 
uno dei siti Web a cui siamo registrati, nella quale veniva chiesto 
di rispondere indicando nome utente e password per: svolgere una 
qualche forma di test? Se questi tipo di messaggi sono ancora 
in circolazione significa che ci sono ancora molte persone che 
cascano nel tranello. Combattere questo tipo di furti di password 
è abbastanza semplice: basta ricordarsi sempre che nessun gestore 
ci chiederà mai di indicare le nostre credenziali via e-mail o su siti 
Web diversi dal suo sito ufficiale. 


LA GIUSTA PASSWORD 


Come scegliere, dunque, una password a prova di brute force? 
Affidiamoci ad una chiave molto lunga perché, maggiore è 


UN DATABASE AFFIDABILE 


Fra molti siti “spazzatura” ce n'è uno veritiero 


Nel complesso, il numero di account 
che vengono cracckati da pirati aumen- 
ta continuamente. Spesso, i malinten- 
zionati mettono in vendita le password 
scoperte su qualche sito del deep Web, 
per offrire ad altri la possibilità di sfrut- 
tare i nostri account per scopi illegali. E 
sono stati addirittura creati dei siti Web 
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che collezionano l'elenco degli account 
crackkati, così chiunque può consultar- 
li e verificare se il suo account sia stato 
effettivamente violato. A volte, però, 
questo tipo di siti è a sua volta una ten- 
tativo di pirateria: alcuni di questi, in- 
fatti, permettono di eseguire la ricerca 
soltanto inserendo il proprio indirizzo 


e-mail, che viene però memorizzato 
in un apposito database ed utilizzato 
successivamente per l'invio di spam o 
per tentativi di brute force. Un sito af- 
fidabile, però, c'è e il suo nome è Le- 
akedSource {(www.leakedsource.com]: 
contiene l'elenco di quasi due milioni di 
account violati! 


la lunghezza della password, maggiore è il tempo necessario 
per scoprirla tramite brute force. Ma il vero problema delle 
password lunghe è che sono difficili da ricordare. Esiste però 
un semplice trucco: basta utilizzare delle frasi. Le frasi sono 
molto più facili da ricordare di singole parole, perché il nostro 
cervello ricorda facilmente il loro significato. Ad esempio, le 
frasi “Armavirumquecano”, oppure ”’QuelramodellagodiComo”, 
o ancora ‘“525600minutes525600moments” sono delle ottime 
password: facili da ricordare e molto difficili da identificare con 
un attacco di tipo brute force. Per scoprire, tramite brute force, 
una password da 10 caratteri sono necessari degli anni anche 
utilizzando più di un processore alla volta. Con frasi di lunghezza 
adeguata possiamo dunque essere sicuri che nessuno scoprirà la 
nostra password, a meno che naturalmente non siamo noi stessi 
a commettere l'errore di comunicargliela: anche per questo è 
sempre bene stare alla larga dai tentativi di phishing. 


ET TTOnI 


mm 


Il DB è consultabile solo con l'abbonamento 


LeakedSource permette non solo di sapere se il proprio 
account è stato cracckato, ma anche quale sia la pas- 
sword che viene considerata valida per tale account. In 
realtà questa opzione è utile soltanto se si vuole verifi- 
care se la password sia davvero stata identificata o se si 
tratti di un “falso positivo”. La visione delle password è 
pero permessa soltanto dopo il pagamento di un ab- 
bonamento. Quest'ultimo viene eseguito tramite carte 
di credito tracciabili, dunque nessun pirata lo utilizze- 
rebbe, perché verrebbe immediatamente identificato e 
denunciato. 


(RP L'AGGIORNAMENTO 

] i | Per cominciare, apriamo il nostro browser e visi- 
RISO tiamo la pagina www.leakedsource.com/main/data- 
baselist. Qui è indicata la data dell'ultimo aggiornamento: se 
la data è precedente al momento in cui riteniamo che il nostro 
account possa essere stato violato, non ne troveremo tracce. 


® QUALCHE 

1031 Y IL metodo più preciso ed affidabile consiste nell'esegui- 

® re la ricerca per indirizzo e-mail: se il nostro indirizzo 

viene trovato nel database, ci viene indicato un elenco dei risultati. 

Se vediamo apparire un sito a cui siamo effettivamente registrati, 
probabilmente il nostro account è davvero stato cracckato. 


RISULTATO? 


P E RICERCA WILDCARD 

02 Raggiungendo la home page possiamo eseguire 
i) una ricerca. Spuntando la casella wildcard verran- 
no forniti tutti i risultati simili. Possiamo eseguire la ricerca 
per indirizzo e-mail oppure per altri dati come un numero di 
telefono o un indirizzo IP, oltre al nostro nome e cognome. 


ILLION RECORDS AND GROWING 


MD VEDIAMO LE PASSWORD 
È 04 A I Se vogliamo vedere anche i dettagli, e quindi capire 
o se un pirata sia davvero riuscito a scoprire la no- 
stra password, dobbiamo registrarci al sito. Basta indicare un 
nome utente ed una password che vogliamo utilizzare. Per po- 
ter vedere le password dobbiamo pagare 0,76 dollari al giorno. 


paed 


354 
Linux Magazine #£ @7 


HACKING ZONE 


Ogni mese 
l’analisi 
dettagliata 

delle vulnerabilità 
più pericolose 


e le soluzioni 
più adatte 
per risolvere 
il problema 


AVVERTENZE o 


Tutte le informazioni contenute i in queste 

| pagine sono state pubblicate a scopo 
prettamente didattico, per permettere 

È ai lettori di conoscere e imparare a difen- 

| dersi dai pericoli a cui sono esposti navi- 

i gando i in Internet oin generali iti - 3; 
‘ do applicazioni affette da vulnerabilità. . 
| L'editore, Edizioni Master, ela Redazione 


di Linux Magazine non si assumono 
responsabilità ‘alcuna circa l'utilizzo im- 
proprio di queste informazioni, che possa 


| avere lo scopo di infrangere la legge o di 
È arrecare danni a terzi. Per cui, eventuali 


sanzioni economiche e ‘penali: saranno 
usiva lente a carico dei ui 


Da eCryptfs ad un terminale root 


La gestione del file system crittografico eCryptfs da parte del kernel Linux contiene 
un bug che permette ad un pirata di aggirare il meccanismo di protezione e, nelle 
giuste condizioni, eseguire l'accesso come root 


9 abbiamo detto spesso: una del- 
le cose peggiori che possano ca- 
pitare in un sistema GNU/Linux 

è che una persona non autorizzata otten- 
ga un accesso ad un terminale di root. Per 
fortuna, i sistemi GNU/Linux sono proget- 
tati in modo da rendere questa eventualità 
molto difficile. Oghi tanto, però, si scopre 
un bug che in condizioni particolari potreb- 
be condurre proprio a questo pericoloso ri- 
sultato. Il team di Project Zero ha recente- 
mente scoperto una vulnerabilità nel modo 
in cui viene implementato il file system eC- 
ryptfs, utilizzato su diverse distribuzioni per 
permettere agli utenti di cifrare la propria 
cartella personale. Nonostante gli svilup- 
patori abbiano previsto un sistema di con- 
trollo per impedire che le funzioni di que- 
sto file system possano essere utilizzate 
per mandare in overflow il kernel, non ave- 
vano comunque considerato che una par- 
ticolare caratteristica di Ecyptfs. Uno de- 
gli esperti di sicurezza del Project Zero ha 
capito che era possibile aggirare il mecca- 
nismo di controllo ed ottenere comunque 
un overflow, con il quale dirottare il proces- 
sore verso un codice malevolo capace di 
dare ad un pirata un terminale con privile- 
gi di root. 
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UNA SERIE 
DI LIVELLI ANNIDATI 
eCryptfs è un file system crittografico 
stackable: significa che i file system sono 
annidati, come in un sistema di scatole ci- 
nesi. Ogni file system si trova su un livello 
differente, ed il file system crittografico vie- 
ne registrato a monte del file system prin- 
cipale del sistema operativo. La gestione 
dei vari livelli impegna il kernel Linux, che 
rischierebbe di andare in overflow se qual- 
che programma malevolo creasse troppi li- 
velli (si parla di deep nesting). Viene dunque 
implementato in ogni file system un mecca- 
nismo di controllo per assicurarsi che non 
possano essere creati troppi livelli ovvero, 
nella metafora, troppe scatole cinesi. In eC- 
ryptfs è stato inserito un semplice ciclo if: 
s->s_stack depth = path.dentry-> 

d sb->s stack depth + 1; 
rc = -EINVAL; 


if (s->s stack depth > 
FILESYSTEM MAX STACK DEPTH) { 


pr_err("eCryptfs: 
maximum fs stacking depth 
exceeded\n") ; 


goto out free; 


Che lancia un errore nel caso in cui sia sta- 
to raggiunto il numero massimo di livelli (la 
profondità, o depth) nello stack dei file sy- 
stem, impedendo correttamente l'overflow 
del kernel. Però, c'è un altro problema e per 
capirlo dobbiamo fare qualche passo indie- 
tro. Naturalmente, l'accesso ai file del disco 
da parte del sistema operativo non avvie- 
ne in modo diretto: in realtà il sistema ac- 
cede alla memoria RAM. Esistono due tipi 
di memorie, quella fisica e quella virtuale. La 
memoria fisica è rappresentata dalla vera e 
propria RAM disponibile (ad esempio 8 GB). 
La memoria virtuale, invece, è una rappre- 
sentazione di quella che dovrebbe essere 
idealmente la memoria, ma che per ovvie 
ragioni di spazio non può essere. Per capir- 
ci meglio, quando accediamo ad una parti- 
zione, il sistema operativo esegue una fun- 
zione chiamata mmap, per mappare sulla 
memoria virtuale il contenuto dell'intera par- 
tizione. Non vengono copiati i file, soltanto i 
riferimenti per poterli trovare sul disco: una 
mappa. Ovviamente, in questo modo è pos- 
sibile rappresentare una memoria virtuale 
totale di parecchi TB avendo a disposizione 
una memoria RAM fisica di pochi GB. il pro- 
blema è che non è comunque possibile ac- 
cedere all'intero file system contemporane- 
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BI Fig. 1 L'opzione, durante 
l'installazione di Ubuntu, per cifrare la 
cartella home 


amente, perché la memoria fisica disponibi- 
le sarà probabilmente sempre inferiore alle 
dimensioni del file system. Quando un pro- 
cesso cerca di accedere ad un file, il siste- 
ma lo va a cercare nella memoria virtuale. A 
quel punto potrebbe accorgersi che tale file 
non è ancora stato caricato nella memoria 
fisica. Viene dunque lanciata una eccezione 
chiamata page fault, ed il sistema operativo 
cerca di risolverla recuperando il file dal file 
system e copiandolo nella memoria RAM fi- 
sica. Per gestire le varie pagine di memoria 
sono disponibili degli helper, ovvero delle 
funzioni di sistema che aiutano i vari file sy- 
stem a funzionare correttamente. La mag- 
gior parte dei file system funziona allo stes- 
so modo, ma eCryptfs no: è un file system 
crittografico, quindi i file subiscono le ope- 
razioni intermedie di cifratura e decifrazio- 
ne non presenti in un normale ext4. eCryp- 
tfs ha dunque una cache per le pagine di 
memoria tutta sua, sulla quale eseguire le 
operazioni crittografiche. Tuttavia, le opera- 
zioni di mappatura, scrittura e lettura ven- 
gono eseguite utilizzando gli stessi helper 
degli altri file system. Ora dobbiamo ricor- 
dare un piccolo particolare: abbiamo detto 
che il file system eCryptfs si trova a monte 
del file system principale del sistema ope- 
rativo. Ciò significa che chi lavora solo sul 
file system principale non può accedere al 
file system eCryptfs, ma il contrario può ac- 
cadere. E, visto che gli helper per le opera- 
zioni di base di Ecrpytfs sono gli stessi del 
file system principale, è possibile sfruttare 
le funzioni di eCryptfs per mappare dei file 
che normalmente non sarebbero mappabi- 
li, come quelli presenti nella directory /proc 
del file system principale. Questa cartella 
contiene i riferimenti di ogni processo atti- 
vo sul sistema operativo: potendovi acce- 
dere si può indurre ogni processo a chiede- 
re la lettura delle variabili di ambiente di un 
altro processo, il che richiede ovviamente la 
loro mappatura. Si ottiene dunque una se- 


rie ricorsiva di mappature, aggirando il sem- 
plice blocco che era stato implementato in 
eCryptfs tramite il ciclo if che abbiamo visto. 
Queste mappature ricorsive finiscono ben 
presto per causare un overflow nello stack 
del kernel Linux, ed un pirata può sfrutta- 
re l'overflow per eseguire del codice arbitra- 
rio, tramite il quale ottenere un terminale di 
root. Su un sistema come Ubuntu, che of- 
fre la possibilità di utilizzare eCryptfs a tutti 
gli utenti (con l'opzione “Cifra la tua cartel- 
la home”), anche un utente non amministra- 
tore potrebbe sfruttare il bug ed ottenere un 
terminale con privilegi di root. 
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BI Fig. 2 * Il bug fix è stato rilasciato 
rapidamente 


L'EXPLOIT 


Il codice dell'exploit basato su questo bug 
è molto lungo, di seguito ne analizziamo le 
parti più importanti. 


int spammer count = 300000 / 


pipes _per process; 


pid t spammers [spammer count]; 


Viene costruito un insieme di spammers, 
ovvero di processi fork del programma ma- 
levolo, che si occuperanno di eseguire la 
serie di mappature necessario a provocare 
un overflow. Il numero deve essere alto, ma 
comunque inferiore alla metà della profon- 
dità massima nello stack dei file system per 
evitare un blocco della procedura a causa 
del ciclo if ehe abbiamo visto all'inizio del- 
la spiegazione. 


pid. t recurser parent = fork(); 
if (recurser parent == -1) 
err(l;“"fork"):; 
if (recurser parent == 0) { 
raise (SIGSTOP); 
usleep(100); 


int child = clone(recurser main, 


recurser stack + sizeof(recurser 


stack), CLONE FILES | CLONE FS | 


CLONE IO | CLONE SIGHAND | CLONE 


SYSVSEM | CLONE THREAD | CLONE VM, 
NULL) ; 
LE -(ChILON=22=1) 
err(1, "clone"); 


syscall(__NR exit, 0); 


Il programma malevolo crea un proprio fork, 
ovvero un processo dipendente da egli 
stesso. Questo fork sarà il genitore dei vari 
spammer. AI fork vengono assegnate alcu- 
ne routine fondamentali clonandole dal pro- 
gramma malevolo. Gli spammer verranno 
poi continuamente creati tramite un sem- 
plice ciclo for. In poche parole, il processo 
genitore crea un nuovo processo, un figlio. 


for (int i=0; i<spammer count; i++) { 
kill(spammers [i], SIGCONT); 

if (waitpid(spammers[i), &status, 

WUNTRACED) != spammers[i]) 


err(1, "waitpid spammer"); 


Per essere sicuri che tutti i processi conti- 
nuino a funzionare, viene inviato loro il se- 
gnale SIGCONT, che per l'appunto for- 
za la ripresa dell'esecuzione di un proces- 
so anche se questo era stato bloccato (per 
esempio bloccato in attesa della risposta 
del processo figlio). 


pid t dumper child = fork(); 
if (dumper child == -1) 
err(1, "fork dumper child"); 


if (dumper child == 0) { 


puts("going to crash now"); 


raise (SIGSEGV) ; 


Viene costruito un dumper per leggere il core 
dump dell'overflow, tramite il quale un clas- 
sico suidhelper potrà dirottare l'esecuzione 
del programma per ottenere un terminale 
con privilegi di root. Il programma viene dun- 
que mandato volontariamente in crash lan- 


: ciando al kernel un errore di segmentazione. 


LA SOLUZIONE 


Il bug è già stato risolto, applicando al ker- 
nel Linux la patch (wmww.edmaster.it/url/6068) pro- 
posta dallo stesso scopritore del bug: gra- 
zie alla modifica, ora non è più possibile uti- 
lizzare gli strumenti di eCryptfs per gestire le 
pagine di memoria del file system principale. 
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GUADAGNA SOLDI 


GON IL TELEFONINO! 


Forse non lo sai, ma ci sono delle app segrete che ti permettono di arrotondare 
lo stipendio semplicemente guardando video o completando dei sondaggi 


nche se sembra impossibile da credere, nei meandri 
A Play Store di Android si nascondono particolari 

applicazioni che ci permettono di guadagnare sempli- 
cemente utilizzando il nostro smartphone o tablet Android. Sì, 
abbiamo capito proprio bene: visualizzando video, scaricando 
contenuti o compilando dei semplici sondaggi riceveremo in 
cambio crediti da convertire in denaro da utilizzare come me- 
glio preferiamo. E, a dirla tutta, queste app non si contano sulle 
dita di una mano: ce ne sono davvero a bizzeffe. 
Altre ancora, ci assegnano delle missioni da completare nei ne- 
gozi presenti nella nostra città. Abbiamo mai sentito parlare di 
mistery shopper? Per chi non lo sapesse, si tratta di finti clienti 
che, sotto compenso, visitano un negozio cercando di carpire in- 
formazioni sulla qualità degli impiegati o sui prodotti commer- 
cializzati. Con le giuste app, anche noi possiamo diventare dei 
mistery shopper. Dietro alcune, però, si nascondono operazioni 
truffaldine, nate con lo scopo di impossessarsi dei nostri dati 
personali. Altre, però, sono decisamente serie. Basti pensare che 
anche Google ha creato la sua app che permette di farci guada- 
gnare qualche euro! 


A 
s 
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GOOGLE TI PAGA! 


Devi solo rispondere ai sondaggi 


Anche Big G offre ai propri utenti l'opportunità di guadagnare un 
piccolo gruzzoletto da spendere poi sul Play Store acquistando 
applicazioni a pagamento, musica o film. Tutto quello che dobbia- 
mo fare è rispondere a semplici 

sondaggi indicando le nostre 

opinioni su luoghi visitati o prefe- 

renze personali. A tal proposito, 

in seguito ai nostri test, abbiamo 

notato che il numero di sondag- 

gi disponibili cresce se sullo 

smartphone è attivo il servizio di 

geolocalizzazione. Per iniziare, ci 

basta raggiungere it Play Store 

escaricare l'app gratuita Google 

Opinion Rewards. 


Ti pagano per andare a fare shopping 


Ecco l’app che ti permette di diventare un mistery shopper e guadagnare moneta sonante! 


EI htps.rimyroamiercom ih (MD FÉ 
Groamier | SERVE 
= i 071 recistrarsi 
È Scarichiamo dal 
_ | PlayStoredi Android l’app 
Seano | gratuita Roamler ed awiamo- 
Sa - la.Civienerichiesta la crea- 
Emali É zione di un account anch'esso 
et | rigorosamente gratuito: 
RA È dobbiamo fornire Nome, Co- 
> {  gnome,unindirizzo di posta 
È elettronica, un numero di 
sazilceameerzetzana i telefono ed altre informazioni 


ctr sg personaliaggiuntive. 
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Missioni 


IN MISSIONE! 
02 Superata questa 

fase, possiamo 
finalmente addentrarci nelle 
missioni. Nell’interfaccia 
grafica dell'applicazione ven- 
gono subito mostrate quelle 
disponibili: le prime, il più 
delle volte ci permettono di 
guadagnare pochi centesimi 
di euro (la missione iniziale, 
ad esempio, ci fa intascare 
“solo” 20 euro cent). 


Più scarichi, più guadagni 


Accumula crediti, convertibili in denaro, scaricando app e rispondendo a semplici quesiti 


DOWNLOAD 
IN CORSO 


Verifichiamo 
che il nostro smartphone 


0 tablet Android sia con- 
' nesso al Web tramite un 
È hotspot Wi-Fi (in questo 


I caso, considerato l'alto 
pt traffico dati, è meglio pre- 
(14) O O È ferirlo alla rete 36/46) ed 
| accediamo al Play Store. 
mea me a Ricerchiamo l'app gra- 
Gategae amici gate Mini |! tuita Earn Free Cash or 
unfiacedematn ie gatapeedeneo È 


| Make Money e tappiamo 
! sul pulsante Installa. 


ECCO L'APP! 
n Dopo aver com- 
3 pletato e con- 


fermato la registrazione 
del nuovo account utente, 
possiamo spostarci 
nell'interfaccia grafica 
principale dell'applica- 

- zione. Il menu principale 
ci mostra una cronologia 
| ditutti i punti guadagna- 
ti e un codice Refer da 
distribuire ad amici (che 
ci permette di guadagna- 
re più crediti). Tappiamo 
- sul pulsante Earn per 
e iniziare a guadagnare. 


MONETA VIRTUALE, PAGAMENTO REALE! 
Noi abbiamo deciso di mettere alla prova anche Earn Free Cash or Make 
Money, una delle tante app che ci permette di convertire crediti (accumulati 
grazie alla visione di video, al download di app o al completamento di son- 
daggi) in moneta sonante. Fra tutte, questa sembra essere l’app che paga in 
maniera più puntuale e, soprattutto, direttamente sul nostro account PayPal. 
Ogni 100 punti accumulati equivalgono ad 1 dollaro: non diventeremo di certo 
ricchi, ma per lo meno potremo acquistare le app che preferiamo, ad esempio, 
senza dover mettere mano al portafogli. E se pensiamo che per accumulare 
crediti ci voglia davvero molto tempo, ci sbagliamo di grosso: durante i nostri 
test, abbiamo accumulato 63 crediti in poco meno di 15 minuti. Dedicando 
quindi 1 ora, potremmo teoricamente riuscire a guadagnare più di 2 dollari. 


— È 102) SERVE 
«— irene Caenalina 7 UN ACCOUNT 
; i Al termine del 
D sinintentione È download, avviamo l’ap- 
- plicazione e procediamo 
Rd sc I alla registrazione di un 
Qi--| ‘ nuovo account (rigorosa- 
| mente gratuito). Forniamo 
20.‘ retorzi Code (Options) a il nostro nome completo, 
‘ un indirizzo di posta elet- 
Vinx Tome ani Confine È tronica valido ed una chia- 
| ve di sicurezza, Accettia- 
| mo le condizioni d'uso del 


software e confermiamo 
con un clic su Register. 


CREDITI TOTALI 
- 0 Ci vengono 
i proposte app da 


‘ scaricare (dal Play Store o 

I da altri market alternativi) 

- e sondaggi da compilare: 

È accanto ad ogni opportu- 

| nità è riportato il numero 

di crediti che ci verranno 

- riconosciuti dopo aver 
uioatananitas È completato l'azione richie- 

È sta (più tempo occorre, 

© maggiori saranno i crediti 
ricevuti). Per vedere il tota- 
le accumulato, spostiamoci 
in Withdraw, presente nel 
menu principale dell’app. 


GUARDA VIDEO E GUADAGNA! 


C'è un’app anche per questo 


Spulciando nel Play Store, è presente un'altra app molto in voga 
che ci permette di guadagnare semplicemente guardano video. Il 
suo nome è Watch & Earn ed il suo utilizzo è abbastanza sempli- 
ce: dopo averla installata, basta eseguire le azioni che vengono 
richieste su schermo per iniziare a guadagnare. La ricompensa 
è variabile in base al video o all'azione compiuta. | pagamenti 
vengono effettuati tramite il circuito PayPal. 
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L’ANTI-AUTOVELOX 


PER SMARTPHONE 


Con le giuste app trasformi il tuo telefonino în uno strumento capace 
di indicarti i limiti di velocità evitando spiacevoli multe 


on sarà la migliore delle app mobile in circolazione, ma sicu- 
Nerone Google Maps è una tra le più utilizzate per cercare 
rapidamente un posto e soprattutto per avere un navigatore 
agile e sempre a portata di mano. Rispetto ad altri servizi analoghi, 


però, ha un limite che balza subito agli occhi: l’assenza di un indica- 
tore dei limiti di velocità delle strade che stiamo percorrendo a bordo 


della nostra automobile. Fortunatamente delle soluzioni alternative ci 
sono e si chiamano Radardroid e Velociraptor. Quest'ultima, dispo- 
nibile gratuitamente sul Play Store così come Radardroid, sfrutta i dati 
di OpenStreet Maps per fornire dati sui limiti di velocità direttamente 
nelle mappe di Google. Un modo semplice per evitare multe che po- 
trebbero rovinarci le vacanze estive! 


“(Così non becco più multe!” 


I GIUSTI 
01 permessi 
DI Scarichiamo 
Radardroid Lite dal Play 
Store. Al termine dell’in- 
stallazione, avviamo l'app 
e premiamo Consenti alle 
richieste di accesso al GPS 
(necessario per rilevare 
la nostra posizione) e alla 
memoria interna del device 
Android (per salvare il da- 
tabase degli autovelox). 


INSTALLA È 


Fit: cinte $ 


eo | 


mame 


pote E per ieri dati ottieni 
puerdijliamviziài presenza Autos. È 


ALTRE INFO 


DOWNLOAD 
03 peLDB 
Ci ritroviamo 
dunque nelle Impostazioni 
dell'app. Nel tab Profilo, 


xi Agrarenza ti) vice È 


quater 


Prese: Madia - È 
si } «DI verifichiamo che la Lingua, 
 lasintesi vocale [Voce] 
le © È e l'Unità di misura siano 
Vine: Goajietedimoiià. — = È ; 
- quelle che preferiamo 
È a ; 
DE Ai È utilizzare. Nella sezione DB 
(Non:installato) E Autovelox, tappiamo sul 
Paesi: ini È 
amine: ati € pulsante Installa Autove- 
CE dita: Maseriinstaitertoe È . Ù 
Ultimo aggiamenento: Mai i lox per scaricare l'elenco 
aggiornato: sono necessari 


solo pochi secondi. 
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Radardroid è l’app che segnala autovelox fissi e mobili, speedcam e t-red 


CONDIZIONI 
02 D'uso 

Superata questa 
fase, una nuova finestra ci 
chiede la lettura e l’accet- 
tazione delle condizioni 
d'uso dell’app: tappiamo su 
Accettare e proseguiamo. 
Infine, ci attende un'ultima 
condizione d’accettare, ov- 
vero la possibilità di ricevere 
messaggi pubblicitari in 
base alla nostra posizione. 


AUTOVELOX 
04 Ricevato! 

Non ci resta che 
tappare sul pulsante menu 
(presente in alto a sinistra 
dell'interfaccia grafica) e 
scegliere la voce Mappa. 

IL GPS del nostro device 
Android verrà attivato: 
qualsiasi autovelox pre- 
sente nel DB e nelle nostre 
vicinanze verrà prontamen- 
te segnalato dalla sintesi 

n2 vocale. L'app funziona 

= anche inbackground. 


TH rm sro prmrirtanestint 


ECIETITIOTENTITETERETEFHETMPPPAFIFTOPIPIPMMORTENT 


Ei. ndroia c o rn e r 


| limiti di velocità te li segnala il telefonino! 


Con Velociraptor gli autovelox non sono più un problema. Ecco come scaricare e configurare l’app 


Velociraptor 


Per mostrare la sovraimpressione, 


Ade autorizza il permesso “Draw Over 
Other Apps" 


Pee determinare il limite di velocità 
«VA nella tua posizione, per favore 
consenti l'accesso alla tua posizione. 


Attivazione 


if Mostra/nascondi in specifiche ® 


app 


Per mostrare 
automaticamente il limite 

X  divelocità nelleapp con 
mappe, attiva il servizio di 
accessibilità. 


sa IILLEEITRITÌE 
ar HISEGOSIOITO 


4 Via Po 
verso Via Sant'Ottavio 


DO 7% & 10:55 BI 


s o of 


INSTALLIAMO 

L’APP 

Colleghiamoci al 
Play Store e installiamo 
l'app Velociraptor Map 
Speed Limit. Avviamola e 
nella finestra di configu- 
razione abilitiamo i primi 
due pulsanti per mostrare 
automaticamente il limite 
di velocità nelle app con 
mappe, quindi impostiamo 
Km come unità di misura 
della velocità. 


ULTIMI 
03 RiroccHi 

Scegliamo l’op- 
zione Internazionale come 
Stile (presente nella sezio- 
ne Generali), spostiamoci 
nella parte bassa della 
finestra di configurazione 
dell'app e tappiamo sul 
pulsante Tocca per veri- 
ficare che la tua area sia 
coperta. Se la nostra area 
è coperta, si aprirà una» 
finestra con la mappa della 
zona geografica in cui ci 
troviamo al momento. 


PRONTI PER 
05 viacciare 
Avviamo Google 
Maps (l'applicazione che 
abbiamo scelto nel passo 
precedente ma, comedetto, 
può essere qualsiasi app 
di navigazione), digitiamo 
un qualunque percorso 
e attiviamo il navigatore. 
Nella parte in alto a sinistra 


Seleziona app 


Avviso Velocità: 


Maps 


DUO Zi R 11:00 


*_ Osservare le tue azioni 


com.google. android.apps maps 


DO ® 1105 


Avvisa quando il limite di velocità 


viene superato di: 


I GIUSTI 

PERMESSI 

Nella sezione 
Attivazione facciamo un 
tap sul pulsante Abilita. 
Si aprirà la nuova finestra 
Accessibilità. A questo 
punto spostiamoci nella 
parte bassa della finestra, 
alla voce Servizi. Quindi 
tappiamo su Velociraptor. 
Infine, attiviamò.il cursore 
spostandolo verso destra. 


QUALI APP? 

Sempre nella 

schermata di con- 
figurazione, facciamo un 
tap sul pulsante Configura, 
posto in corrispondenza 
della voce Mostra in queste 
app (presente nella sezio- 
ne Attivazione). Spuntiamo 
le applicazioni di naviga- 
zioni (ad esempio Google 
Maps) per le quali voglia- 
mo visualizzare Velocirap- 
tor e tappiamo sulla spunta 
in alto per confermare la 
nostra selezione. 


AVVISI. 
06 piveLocitÀ 
Possiamo anche 
definire in quali casi debba 
essere attivato l’Avviso di 
velocità. Per farlo, apriamo 
le impostazioni di Velo- 
ciraptor e tappiamo sul 
pulsante Avviso Velocità. 
Da qui sarà possibile impo- 
stare l'avviso in percentua- 


dell'app sono comparse due 1 2 3 x le oppure in chilometri, a 
" A ; nuove icone. La prima indica 4 5 6 ; seconda delle nostre pre- 
e Pod il limite di velocità sulla 7 8 9 pa ferenze, rispetto al limite 
È (o) 
esper strada percorsa. La seconda -divelocità della strada che 
LMR eci 0E vi la nostra attuale velocità. ; (0) (v] stiamo percorrendo. 


CELTI 
è08è 
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PORTA LA TV SOTTO 
L'OMBRELLONE! 


Forse non lo sai, ma con la giusta app puoi vedere tutti i tuoi canali preferiti 
anche mentre sei in spiaggia. Ecco come fare 


n d r o i d c o r 


infatti, si scopre che sono presenti decine e decine di applicazioni 
che ci permettono di vedere in streaming dal telefonino o dal ta- 
blet tutti i canali televisivi free italiani. Fra queste, abbiamo deci- 
so di mettere alla prova TV Italiane che, rispetto alle alternative, 
sembra quella meno invasiva in termini di banner pubblicitari. Ed 
utilizzarla è un gioco da ragazzi. 


ferenze). Staccare un po’ la spina dal mondo digitale è 
doveroso sì, ma alcuni di noi non riescono proprio a ri- 
nunciare alla propria serie TV preferita o un film particolarmente 
interessante. Ma per fortuna c’è Android con le sue milioni di 
app che risolvono ogni esigenza. Facendo un salto sul Play Store, 


E state, tempo di mare (o di montagna, a seconda delle pre- 


“La TV.la guardo dal telefonino” 


Ecco come scaricare l’app e vedere in streaming qualsiasi canale free 


TV ITALIANE ni 
Helpcarpri È 
E PEGI3 


Più di 10.000 di download È 


000 


14782 intrattenimertio Sini 


TV italiane gratis diretta, chiamata anche | 
TV italia, canali italiani aggiornati 


ALTRE INFO 


RAI 1 


se ilcanale non va. scegliere un altro server 
cercheremo di tenere i canali aggiornati, per 
favore dateci 5 stelle 

Se il canale non funziona, riprovate piu tardi, 
aggiorneremo. 

Dare una valutazione negativa non ci aiutera! 


Made To Size Wooden Gates 
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UNA NUOVA 
01 app 

Verifichiamo che il 
nostro smartphone o tablet 
Android sia connesso a 
Internet [meglio se tramite 
un hotspot Wi-Fi) e accedia- 
mo al Play Store di Google. 
Da qui, ricerchiamo l'app 
gratuita TV Italiane. Tap- 
piamo quindi sul pulsante 
Installa e attendiamo la fine 


del download. 

03 PartENzA... 

Prima di vede- 

re apparire lo streaming 
del canale televisivo che 
abbiamo prescelto, appare 
una nuova finestra infor- 
mativa che ci informa sulle 
possibili alternative nel 
caso in cui lo streaming 
non dovesse funzionare 
{dipende dai server). Per 
avviare la riproduzione, 
tappiamo sul pulsante Play 
(in basso a destra). 


PRONTI, 


I n 


FSTATE L'APPARÎ 
DIRETTA marco 


= 


LISTA 
072 DEICANALI 

Spostiamoci nel 
menu principale dello smar- 
tphone o del tablet Android, 
ricerchiamo l’app appena 
scaricata e avviamola. La 
sua interfaccia grafica mo- 
stra subito l'elenco dei ca- 
nali disponibili (è presente 
anche un campo di ricerca). 
Tappiamo su uno dei canali 
di nostro interesse. 


televisivo che 
abbiamo scelto funziona 
(il server di streaming 
è attivo), dopo qualche 
secondo partirà lo strea- 
ming live: badiamo bene ad 
utilizzare l'app unicamente 
quando siamo coperti da 
un hotspot Wi-Fi: il flusso 
dati, infatti, è molto ele- 
vato e potrebbe incidere 
sui costi del nostro piano 
tariffario mobile. 


BLINDA 


IL TUO ANDROID! 


Go Security tiene alla larga i malware e al tempo stesso protegge 
con una password l’avvio delle tue app preferite 


con i suoi pregi e difetti. C’è l’app più leggera ma che offre 
una protezione blanda, e quella capace di blindare il device ma 
troppo pesante ed esosa di risorse hardware (memoria RAM in primis). 
Go Security è il giusto compromesso: estremamente leggera è in gra- 
do non solo di offrire una protezione real-time dalle principali minacce 


D: antivirus per Android ce ne sono davvero a bizzeffe, ognuno 


(malware e spyware sviluppati per Android) ma può anche tutelare la no- 
stra privacy. Go Security, infatti, ci permette di proteggere da password 
l’avvio di quelle app che riteniamo più importanti, come WhatsApp, 
Messenger o Hangout: nessuno sarà in grado di sbirciare nelle nostre 
conversazioni private! Cos’altro aspettiamo? Rimbocchiamoci le mani- 
che e blindiamo subito il nostro smartphone o tablet Android. 


Per stare al sicuro basta un tap! 


LA NUOVA APP 
01 Come al solito, per 
poter scaricare 
l'applicazione di nostro 
interesse è necessario 
che il device Android 
sia connesso a Internet: 
considerate le dimensioni 
dell'app da scaricare, 
possiamo utilizzare senza 
problemi anche il il 3G/4G. 
Avviamo il Play Store e 
scarichiamo Go Security. 


GO Security Antivius & i 
gene S| 
GA Dia Team & 


Elea? 


Priadì RIE de dverttrat 


La più leggera applicazione ci sicurezza 
a S stelle aibaround di sicurezza = tutela 
della prive 


Li TREE 


LINGUA 
03 rraLiana 

L'app Go Security 
è multi language: al primo 
avvio, viene rilevata che 
la lingua del nostro device 
Android è l'italiano e ci 
viene chiesto (“Go Securi- 
ty support Italiano, apply 
now?”)se preferiamo 
utilizzare un linguaggio 
più familiare. Tappiamo 
quindi su OK e attendiamo 
qualche secondo affinché 
l'app si configuri. 


Cautions 


GO Security Sumport italiano, appiy now? 


sesso 
seo 
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Scarichiamo l’app dal Play Store e lanciamo una prima analisi del sistema 


CONDIZIONI 

02 D'uso 

i Al termine del 
download (che dura pochi 
‘secondiledell’installazio- 
ne, avviamo Go Security. 
Nella nuova finestra che 
{ appare, accettiamo le con- 
dizioni d'uso con un tap su 
Agree to the Privacy Policy 
e confermiamo con Start 
per poter avviare definiti- 
vamente l'applicazione. 


RITI 


LA PRIMA 
04 scansione 

Ecco apparire 
l'interfaccia grafica prin- 
cipale dell’app. Tutto quel- 
lo che dobbiamo fare è 
lanciare la prima scansio- 
ne del sistema, alla ricer- 
ca di eventuali anomalie. 
Per farlo, ci basta tappare 
sul pulsante centrale Scan 
Apps & System. Attendia- 
mo che la procedura venga 
ultimata (possono essere 
necessari diversi minuti). 


= GO Security 


SStar Antivirus Engine Inside 


MMnttittiy 
Kb UL 
Sì ‘y, 


SCAN 


Apps & System 


) 

(/ i 

yy, AN" 
ttaregigi ans 


In Danger 


1 problem found 


O Applock 5 Wi-Fi Security 


i è Dias 


Protezione a 360° 


Scegliamo quali app blindare e lanciamo anche una scansione sulla rete Wi-Fi 


il, 
: QUALI APP ca to lock your LA PASSWORD 
-ocsemzeinzne (| BLINDARE? privacy apps © 02 tarrivatoitmo- 


Al termine della 
prima scansione, vengo- 
no elencate tutte le app a 
rischio privacy: se qualcuno 
entra in possesso del no- 
stro smartphone potrebbe 
sbirciare nella nostra vita 
privata! Selezioniamo quel- 
le che vogliamo proteggere 
{ad esempio Messenger] 

e tappiamo sul pulsante a 
forma di lucchetto. 


L'INDIRIZZO 


03 E-Mail 


Come ultimo 
passaggio, è richiesto l’in- 


mento di scegliere 
una password da digitare 
ogniqualvolta avvieremo 
una delle app che abbiamo 
deciso di proteggere. Sce- 
gliamo un codice numerico 
di 4 cifre (badiamo bene a 
non dimenticarlo) e pro- 
seguiamo [viene richiesto 
un secondo inserimento di 
conferma prima di attivare 
la funzionalità). 


PROTEZIONE 

REAL-TIME 

A questo pun- 
to, possiamo ritornare al 
risultato dell'analisi del 


serimento di un indirizzo QU Fear Sezione 

di posta elettronica valido: Ve ariana 
ciò perché, nel caso in cui 

dimenticassimo il codice di 

protezione delle SPP, per Protection will be disabled if GO Security is 
tremmo facilmente recu- uninstalled 

perare la chiave di sicurez- ENABLE NOW 

za e impostarne una nuova. 
Dopo aver fornito il nostro 

indirizzo di posta elettroni- 
ca, terminiamo con un tap 


sistema. Go Security ci con- 
siglia di attivare la prote- 
zione real-time (una sorta 
di antivirus che ci aiuta a 
tenere sempre al sicuro file 
e applicazioni presenti nel- 
lo smartphone). Attiviamo 
questa funzione con un tap 
su Enable Now. Se vengo- 
no rilevati altri problemi, 


TRENTIN 


quer tyui o p 


a sdfgilàgk til 


x L Dintioarti Ft veany 


meri inni! 


+z2xcvbam& 


birrerie nientiseeese eee retreat ce narrare ene tPREINIo 


IIRISEI MENTON RE Ansia e renana rvirini 


sul pulsante Done. 


SCANSIONE 
05 DELLAWLAN 

L'app è in gra- 
do di eseguire anche una 
scansione sulla rete Wi-Fi 
alla quale siamo connessi. 
Dall'interfaccia grafiea 
principale dell’applicazio- 
ne, tappiamo su Wi-Fi Se- 
curity per lanciare la scan- 
sione della rete senza fili 
alla quale siamo connessi 
{deve essere di nostra pro- 
prietà!). Attendiamo la fine 
del processo e il responso 
di Go Security. 


premiamo Resolve all. 


VIA LE 
06 noriFIcHe! 

L'applicazione 
è anche in grado di na- 
scondere il mittente e il 
contenuto di un messag- 
gio dalle notifiche che 
vengono visualizzate da 
Android quando il device 
è in stand-by. Per attivare 
quest'utile funzionalità, 
spostiamoci nel menu prin- 
cipale dell'app e tappiamo 
su Notification Manager. 
Attiviamo la funzionalità 
con Turn on. 
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“VOGLIO I TASTI 


PIÙ GRANDI!” 


Scopri come ingrandire la tastiera del tuo device Android: tutto quello che 


ti serve è una semplice app gratuita 


a dimensione dei pulsanti delle lettere e dei numeri nella tastiera 
di uno smartphone possono diventare un serio problema per chi 
ha dita grandi o una vista non particolarmente acuta. Anche con 
le funzioni di predizione del testo è facile dover tornare continuamente su 
quanto scritto per via dei troppi errori di battitura. In alcuni casi, il proble- 
ma si risolve ruotando il telefono: la tastiera prende così uno spazio mag- 


giore in larghezza con maggiore distanza tra un tasto e l’altro, ma lo spazio 
di lettura diventerà talmente stretto da non permettere la visualizzazione di 
203righe per volta. La soluzione ce la offre l’app Tastiera Google che, 
oltre ad integrare interessanti funzionalità non disponibili nelle tastiere 
stock, mette a disposizione anche nuove impostazioni di personalizzazio- 
ne utili ad ingrandire o ridurre le dimensioni della tastiera. 


Regala al tuo smartphone una nuova tastiera! 


Ecco come scaricare e contigurare l app che ti permette di scrivere più agevolmente 


LA TASTIERA 
01 picooeLe 
Scarichiamo e 
installiamo l'applicazione 
Tastiera Google dal Play 
eat Store. Al termine del- 
da la procedura avviamola 
(41) 7) 1a) tappando su Apri. Nella 
mune -  schermatainiziale tocchia- 
| —moilpulsante Attiva nelle 
impostazioni e impostia- 
mo Tastiera Google come 
TP rasi lib tastiera predefinita. 


Ciazagie it. & 
Messe 


litrazentimeeitoi tiessteifamiite vee sestese 
biglie spes unite surnanto 
ALTREJNFO 


(IERI MTSIR IRC II ISS SE 


IMPOSTAZIONI 
08 PERFETTE! 

Entriamo in com- 
posizione messaggi o nella 
}  rubricae selezioniamo 
una qualsiasi funzione che 
ci permette di attivare la 
tastiera virtuale. Teniamo 
premuto sulla seconda 
icona in basso a sinistra 
(la virgola) e tappiamo 
sull'icona dell’ingranaggio. 
Nel pop-up che compare a 


è ZKCVEMM @ = | schermo tappiamo Impo- 
== _- stazioni Tastiera Google. 


OWERTYUWNW@OP} 
ASDFCGHIKI 


e°s8 
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SELEZIONIAMO 
02 La LINGUA 

Nella schermata 
successiva tappiamo sul 
pulsante Seleziona il me- 
todo di immissione e, nella 
finestra a seguire, selezio- 
niamo Italiano. Le due im- 
postazioni precedenti sono 
entrambe raggiungibili nel 
menu Impostazioni. Più 
precisamente, alla voce 
Lingua e inserimento. 


IMPOSTA MODO DI INSERIMENTO! 


LA GIUSTA 
04 Dimensione 

A questo punto, 
tappiamo su Preferenze e 
a seguire, nella scherma- 
ta successiva, su Altezza 
della tastiera. Nel pop-up 
che appare impostiamo il 
cursore sull'opzione Alta 
e tappiamo infine sul tasto 
OK. Verifichiamo nella com- 
posizione di un messaggio 
di testo se le impostazioni 
sono state applicate e se 
sono di nostro gradimento. 


